8.5высокая
BDU:2023-00692 (CVE-2022-43513)
Уязвимость программного средства управления лицензиями Automation License Manager, связанная с внешним управлением именем, позволяющая нарушителю переименовывать и перемещать файлы как системный пользователь
Опубликовано: 2023-02-14
Описание
Уязвимость программного средства управления лицензиями Automation License Manager связана с внешним управлением именем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переименовывать и перемещать файлы как системный пользователь
Затрагиваемое ПО и версии
Automation License Manager (5.0)Automation License Manager (до 6.0 SP9 Upd4)
Способ устранения
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-476715.pdf
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи