ГлавнаяБаза уязвимостей БДУ → BDU:2023-08383
7.2высокая

BDU:2023-08383

Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt, Graphite, Xenon, Argon, Lithium Ashlar-Vellum, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-04
Описание

Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt, Graphite, Xenon, Argon, Lithium Ashlar-Vellum связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём внедрения специально сформированных VC6-файлов

Затрагиваемое ПО и версии
Cobalt (до 12 SP0 Build (1204.77) включительно)Graphite (до 13.0.48 включительно)Xenon (до 12 SP0 Build (1204.77) включительно)Argon (до 12 SP0 Build (1204.77) включительно)Lithium (до 12 SP0 Build (1204.77) включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование входных данных из доверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников.

Использование рекомендаций производителя:
https://download.ashlar.com/v13/gr.html
https://download.ashlar.com/v12/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://download.ashlar.com/v13/gr.htmlhttps://download.ashlar.com/v12/https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-03
Проверьте безопасность своего сайта и почты → Полная проверка домена