ГлавнаяБаза уязвимостей БДУ → BDU:2023-02959
7.2высокая

BDU:2023-02959

Уязвимость программного средства доступа к удаленным контроллерам Horner Automation Cscape EnvisionRV и программного средства Cscape, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-31
Описание

Уязвимость программного средства доступа к удаленным контроллерам Horner Automation Cscape EnvisionRV и программного средства Cscape связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, посредством открытия пользователем специально созданного файла CSP

Затрагиваемое ПО и версии
Cscape EnvisionRV (до 4.80)Cscape (до 9.90 SP9)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов;
- использование мер по предотвращению фишинговых атак.

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-04https://hornerautomation.com/cscape-software/https://hornerautomation.com/product/cscape-envision-rv/https://www.isssource.com/horner-automation-fixes-cscape/
Проверьте безопасность своего сайта и почты → Полная проверка домена