ГлавнаяБаза уязвимостей БДУ → BDU:2023-07888
7.2высокая

BDU:2023-07888

Уязвимость набора средств разработки программного обеспечения для инженерных приложений Drawings SDK, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-15
Описание

Уязвимость набора средств разработки программного обеспечения для инженерных приложений Drawings SDK связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного файла

Затрагиваемое ПО и версии
COMOS (до 10.4.4)Drawings SDK (до 2021.12.1)
Способ устранения

Использование рекомендаций:
Для Drawings SDK:
https://www.opendesign.com/security-advisories

Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/html/ssa-137900.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.opendesign.com/security-advisorieshttps://cert-portal.siemens.com/productcert/html/ssa-137900.html
Проверьте безопасность своего сайта и почты → Полная проверка домена