7.6высокая
BDU:2023-02705
Уязвимость функции Decompression EnumerationUncompressor::UncompressItem инструмент сжатия XML-данных Xmill, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-22
Описание
Уязвимость функции Decompression EnumerationUncompressor::UncompressItem инструмент сжатия XML-данных Xmill связана с ошибкой границ памяти при обработке XML файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
EcoStruxur Process Expert (до V2021)EcoStruxure Control Expert (до 15.1 HF001)SCADAPack RemoteConnect (до R2.7.3)Xmill (0.7)
Способ устранения
Использование рекомендаций:
https://www.se.com/hk/en/download/document/SEVD-2021-222-02/
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи