ГлавнаяБаза уязвимостей БДУ → BDU:2023-06849
7.3высокая

BDU:2023-06849

Уязвимость реализации методов OPC UA программного обеспечения для интеграции связи Softing OPC UA C++ SDK, средства интеграции данных Secure Integration Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-17
Описание

Уязвимость реализации методов OPC UA программного обеспечения для интеграции связи Softing OPC UA C++ SDK, средства интеграции данных Secure Integration Server связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Softing OPC UA C++ SDK (до 6.00 включительно)Softing Secure Integration Server (до 1.0.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://industrial.softing.com/fileadmin/psirt/downloads/syt-2023-2.html

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://industrial.softing.com/fileadmin/psirt/downloads/syt-2023-2.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-CAN-20550/
Проверьте безопасность своего сайта и почты → Полная проверка домена