Описание
Уязвимость программной платформы для промышленной автоматизации VBASE Automation Base связана с неверным ограничением XML-ссылок на внешний объект. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальным данным
Вендор
VISAM GmbH
Наименование ПО
VBASE Automation Base
Версия ПО
до 11.7.5 (VBASE Automation Base)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Обновление программного обеспечения до версии 11.7.5 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 37%
0.00157
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
почти 3 года назад
Versions of VISAM VBASE Automation Base prior to 11.7.5 may disclose information if a valid user opens a specially crafted file.
CVSS3: 5.5
github
почти 3 года назад
Versions of VISAM VBASE Automation Base prior to 11.7.5 may disclose information if a valid user opens a specially crafted file.
EPSS
Процентиль: 37%
0.00157
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2