Описание
Уязвимость встроенного программного обеспечения системы с числовым программным управлением CNC11 TITANIUM mini связана с отсутствием механизма контроля запуска сторонних приложений. Эксплуатация уязвимости может позволить нарушителю, действующему локально, запустить имеющиеся в системе приложения путем обращения к пункту меню «диагн. > файлы», в результате чего будет запущено приложение Midnight Commander, которое содержит строку ввода команд, при помощи которой может быть запущена другая имеющаяся в системе программа, например, терминал bash
Вендор
ООО «Новые электронные технологии»
Наименование ПО
CNC11 TITANIUM mini
Версия ПО
до 0.16.3 (CNC11 TITANIUM mini)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 0.16.3 и выше.
Компенсирующие меры: самостоятельно удалить из файла "/etc/apparmor.d/usr.bin.cnc-mc" все строки, в которых есть запись "rCx", указанная без кавычек, а затем выполнить команду "service apparmor reload"
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
3.6 Low
CVSS2
3.6 Low
CVSS2