Описание
Уязвимость программного обеспечения систем числового программного управления CNCSoft связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного DVP-файла
Вендор
Delta Electronics, Inc.
Наименование ПО
CNCSoft
Версия ПО
до 1.01.34 включительно (CNCSoft)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
В связи с окончанием жизненного цикла рекомендуется использовать компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 3%
0.00015
Низкий
7.7 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.3
nvd
8 месяцев назад
Delta Electronics CNCSoft lacks proper validation of the user-supplied file. If a user opens a malicious file, an attacker can leverage this vulnerability to execute code in the context of the current process.
CVSS3: 7.3
github
8 месяцев назад
Delta Electronics CNCSoft lacks proper validation of the user-supplied file. If a user opens a malicious file, an attacker can leverage this vulnerability to execute code in the context of the current process.
EPSS
Процентиль: 3%
0.00015
Низкий
7.7 High
CVSS3
6.8 Medium
CVSS2