Описание
Уязвимость единой информационной системы государственного управления Парус-Бюджет связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на стороне клиента путем добавления принтера с именем более 254 символов
Вендор
ООО «КОРПОРАЦИЯ «ПАРУС»
Наименование ПО
Парус-Бюджет
Версия ПО
до 8.5.6.1 (Парус-Бюджет)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
6.3 Medium
CVSS3
6 Medium
CVSS2
6.3 Medium
CVSS3
6 Medium
CVSS2