10критическая
BDU:2023-08389
Уязвимость программного средства аутентификации MagicLine 4, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и осуществить атаку типа «Watering Hole»
Опубликовано: 2023-12-06
Описание
Уязвимость программного средства аутентификации MagicLine 4 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и осуществить атаку типа «Watering Hole»
Затрагиваемое ПО и версии
MagicLine 4 (от 1.0.0.1 до 1.0.0.26 включительно)
Способ устранения
Обновление программного обеспечения до версии 1.0.0.27 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи