7.2высокая
BDU:2024-02046
Уязвимость программного обеспечения систем числового программного управления CNCSoft-B, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-15
Описание
Уязвимость программного обеспечения систем числового программного управления CNCSoft-B вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
CNCSoft-B (до 1.0.0.4 (2024-01-23))
Способ устранения
Использование рекомендаций:
https://www.cisa.gov/news-events/ics-advisories/icsa-24-060-01
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи