Уязвимость программного обеспечения систем числового программного управления CNCSoft и редактор экрана CNCSoft ScreenEditor вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Обновление программмного обеспечения CNCSof до версии 1.01.34 или выше
Обновление программмного обеспечения ScreenEditor до версии 1.01.5 или выше
Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 7.2 — высокая опасность |