ГлавнаяБаза уязвимостей БДУ → BDU:2023-08370
10критическая

BDU:2023-08370

Уязвимость пакета офисных программ WPS Office, связанная с использованием неинициализированного ресурса, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-04
Описание

Уязвимость пакета офисных программ WPS Office связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
WPS Office (11.2.0.11537)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://talosintelligence.com/reports/TALOS-2023-1748https://safe-surf.ru/upload/VULN-new/VULN.2023-11-29.1.pdfhttps://github.com/advisories/GHSA-cfc9-f8qw-f5wh
Проверьте безопасность своего сайта и почты → Полная проверка домена