ГлавнаяБаза уязвимостей БДУ → BDU:2025-06714
6.8высокая

BDU:2025-06714

Уязвимость программного обеспечения систем числового программного управления CNCSoft, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-13
Описание

Уязвимость программного обеспечения систем числового программного управления CNCSoft связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла

Затрагиваемое ПО и версии
CNCSoft (до 1.01.34 включительно)
Способ устранения

Использование рекомендаций:
В связи с окончанием жизненного цикла рекомендуется использовать компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00006_CNCSoft%20-%20Out-of-bounds%20Write.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена