Описание
Уязвимость платформы для промышленного программного обеспечения Bizerba BRAIN2 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Bizerba SE & Co. KG
Наименование ПО
BRAIN2
Версия ПО
до 3.06 (BRAIN2)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.bizerba.com/downloads/global/information-security/2025/bizerba-sa-2025-0004.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 19%
0.0006
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 10
nvd
8 месяцев назад
On a client with a non-admin user, a script can be integrated into a report. The reports could later be executed on the BRAIN2 server with administrator rights.
CVSS3: 10
github
8 месяцев назад
On a client with a non-admin user, a script can be integrated into a report. The reports could later be executed on the BRAIN2 server with administrator rights.
EPSS
Процентиль: 19%
0.0006
Низкий
10 Critical
CVSS3
10 Critical
CVSS2