7.6критическая
BDU:2025-07179
Уязвимость компонента Product Delivery Service (PDS) программного обеспечения для сбора, анализа и визуализации метеорологических данных Visual Weather и производных продуктов NAMIS, Aero Weather, Satellite Weather, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание
Уязвимость компонента Product Delivery Service (PDS) программного обеспечения для сбора, анализа и визуализации метеорологических данных Visual Weather и производных продуктов NAMIS, Aero Weather, Satellite Weather связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Visual Weather (8.2.5)NAMIS (8.2.5)NAMIS (7.3.9)NAMIS (7.3.6 (Enterprise Build))NAMIS (8.5.2 (Enterprise Build))Visual Weather (8.5.2 (Enterprise Build))Visual Weather (7.3.9)Visual Weather (7.3.6 (Enterprise Build))Aero Weather (8.2.5)Aero Weather (7.3.9)Aero Weather (7.3.6 (Enterprise Build))Aero Weather (8.5.2 (Enterprise Build))Satellite Weather (8.2.5)Satellite Weather (7.3.9)Satellite Weather (7.3.6 (Enterprise Build))Satellite Weather (8.5.2 (Enterprise Build))
Способ устранения
Использование рекомендаций:
https://www.iblsoft.com/security/advisory-isec-2024-001/
Оценка CVSS
| Балл | 7.6 — критическая опасность |
Источники и патчи