BDU:2023-08728

Опубликовано: 07 дек. 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

Описание

Уязвимость программного обеспечения для автоматизации, диспетчеризации и аналитики ICONICS Suite связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

ICONICS

Наименование ПО

ICONICS Suite

Версия ПО

до 10.97.2 (ICONICS Suite)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://gist.github.com/AsherDLL/abdd2334ac8872999d73ba7b20328c21

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-6061
CVE

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2023-6061

nvd

около 2 лет назад

Rejected reason: This CVE ID has been rejected/withdrawn by its CVE Numbering Authority (Palo Alto Networks) based on discussions with Mitsubishi Electronics Corporation's PSIRT.

GHSA-wccg-gr78-83xq

CVSS3: 6.6

github

около 2 лет назад

Multiple components of Iconics SCADA Suite are prone to a Phantom DLL loading vulnerability. This issue arises from the applications improperly searching for and loading dynamic link libraries, potentially allowing an attacker to execute malicious code via a DLL with a matching name in an accessible search path. The affected components are: * MMXFax.exe * winfax.dll * MelSim2ComProc.exe * Sim2ComProc.dll * MMXCall_in.exe * libdxxmt.dll * libsrlmt.dll

7.8 High

CVSS3

7.2 High

CVSS2