BDU:2023-04675

Опубликовано: 02 фев. 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость программного обеспечения систем числового программного управления CNCSoft и редактор экрана CNCSoft ScreenEditor вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Delta Electronics, Inc.

Наименование ПО

CNCSoft ScreenEditor

CNCSoft

Версия ПО

до 1.01.5 (CNCSoft ScreenEditor)

до 1.01.34 (CNCSoft)

Тип ПО

Программное средство АСУ ТП

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программмного обеспечения CNCSof до версии 1.01.34 или выше

Обновление программмного обеспечения ScreenEditor до версии 1.01.5 или выше

Компенсирующие меры:

- ограничение доступа к оборудованию из общедоступных сетей (Интернет);

- использование средств межсетевого экранирования;

- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%

0.00716

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2022-4634

CVSS3: 7.8

nvd

около 3 лет назад

All versions prior to Delta Electronic’s CNCSoft version 1.01.34 (running ScreenEditor versions 1.01.5 and prior) are vulnerable to a stack-based buffer overflow, which could allow an attacker to remotely execute arbitrary code.

GHSA-pwhp-27h2-crqj

CVSS3: 7.8

github

больше 2 лет назад

EPSS

Процентиль: 72%

0.00716

Низкий

7.8 High

CVSS3

7.2 High

CVSS2