ГлавнаяБаза уязвимостей БДУ → BDU:2023-02704
7.6высокая

BDU:2023-02704

Уязвимость функции ParseAttribs инструмент сжатия XML-данных Xmill, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-22
Описание

Уязвимость функции ParseAttribs инструмент сжатия XML-данных Xmill связана повреждением памяти при помощи специально созданного XML файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
EcoStruxur Process Expert (до V2021)EcoStruxure Control Expert (до 15.1 HF001)SCADAPack RemoteConnect (до R2.7.3)Xmill (0.7)
Способ устранения

Использование рекомендаций:
https://www.se.com/hk/en/download/document/SEVD-2021-222-02/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021081203https://safe-surf.ru/upload/VULN/VULN-20210813.2.pdfhttps://www.se.com/hk/en/download/document/SEVD-2021-222-02/https://talosintelligence.com/vulnerability_reports/TALOS-2021-1278https://www.cisa.gov/news-events/ics-advisories/icsa-22-223-03
Проверьте безопасность своего сайта и почты → Полная проверка домена