ГлавнаяБаза уязвимостей БДУ → BDU:2023-08392
7.2высокая

BDU:2023-08392

Уязвимость программного обеспечения систем числового программного управления CNCSoft-B и программного обеспечения DOPSoft, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-06
Описание

Уязвимость программного обеспечения систем числового программного управления CNCSoft-B и программного обеспечения DOPSoft связана с выходом операции за границы буфера в памяти при обработке DPA-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем открытия специально созданного вредоносного файла или специально созданной вредоносной веб-страницы

Затрагиваемое ПО и версии
CNCSoft-B (до 1.0.0.4 включительно)DOPSoft (до 4.0.0.82)
Способ устранения

Использование рекомендаций:
https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&CID=06&itemID=060202&sort_expr=cdate&sort_dir=DESC

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-811/https://www.cisa.gov/news-events/ics-advisories/icsa-23-157-01https://www.deltaww.com/en-us/products/CNC-Machine-Tool-Solutions/7861https://vuldb.com/?id.230858
Проверьте безопасность своего сайта и почты → Полная проверка домена