7.5высокая
BDU:2024-02062 (CVE-2023-49900)
Уязвимость программного обеспечения встроенных спектрофотометров X-Rite MAT 6 Kohinoor, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-03-18
Описание
Уязвимость программного обеспечения встроенных спектрофотометров X-Rite MAT 6 Kohinoor существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
MA-T6 Kohinoor Spectrophotometer (до 2.33)
Способ устранения
Обновление программного обеспечения до версии 2.33 и выше
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи