Главная страница » CVE
0
7 месяцев
CVE

CVE-2023-1834: Выполнение произвольного кода в Kinetix 5500

CVE

Выполнение произвольного кода в Kinetix 5500

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Kinetix 5500: 7.13

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.4
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H

Метод эксплуатации

Обход ограничений безопасности

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 284
Описание:Некорректное управление доступом

Ссылки

Комментарии: 0
Похожие записи
0
11 часов
Статьи

Kali Linux: Установка OWASP Zed Attack Proxy (ZAP)

kali linux
OWASP Zed Attack Proxy (ZAP) — это один из самых популярных бесплатных инструментов безопасности. Он может помочь вам автоматически найти уязвимости безопасности в ваших веб-приложениях во время разработки и тестирования ваших приложений.
0
3 дня
Индикаторы компрометации

Общие ключи SSH раскрывают скоординированную фишинговую кампанию, направленную на рыбный и телекоммуникационный секторы Кувейта

phishing
Исследователи компании Hunt.io обнаружили активную фишинговую операцию, ориентированную на рыболовный, телекоммуникационный и страховой секторы Кувейта.
0
3 дня
Индикаторы компрометации

Кибератаки на финансовый сектор: утечки данных, Ransomware и DDoS-атаки в апреле 2025

security
Апрель 2025 года стал месяцем масштабных кибератак на финансовые учреждения по всему миру. От утечек данных кредитных карт до ransomware-атак на банки — эксперты фиксируют рост сложности и агрессивности киберугроз.