ГлавнаяБаза уязвимостей БДУ → BDU:2023-06848
4.9средняя

BDU:2023-06848

Уязвимость программной платформы для промышленной автоматизации VBASE Automation Base, связанная с неверным ограничением XML-ссылок на внешний объект, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальным данным
Опубликовано: 2023-10-17
Описание

Уязвимость программной платформы для промышленной автоматизации VBASE Automation Base связана с неверным ограничением XML-ссылок на внешний объект. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальным данным

Затрагиваемое ПО и версии
VBASE Automation Base (до 11.7.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Обновление программного обеспечения до версии 11.7.5 и выше

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-05
Проверьте безопасность своего сайта и почты → Полная проверка домена