Главная страница » CVE
0
7 месяцев
CVE

CVE-2023-22741: Выполнение произвольного кода в Sofia-SIP

CVE

Выполнение произвольного кода в Sofia-SIP

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Sofia-SIP: 1.13.2 - 1.13.10

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 787
Описание:Запись за границами буфера

Ссылки

Комментарии: 0
Похожие записи
0
2 дня
Индикаторы компрометации

Общие ключи SSH раскрывают скоординированную фишинговую кампанию, направленную на рыбный и телекоммуникационный секторы Кувейта

phishing
Исследователи компании Hunt.io обнаружили активную фишинговую операцию, ориентированную на рыболовный, телекоммуникационный и страховой секторы Кувейта.
0
2 дня
Индикаторы компрометации

Кибератаки на финансовый сектор: утечки данных, Ransomware и DDoS-атаки в апреле 2025

security
Апрель 2025 года стал месяцем масштабных кибератак на финансовые учреждения по всему миру. От утечек данных кредитных карт до ransomware-атак на банки — эксперты фиксируют рост сложности и агрессивности киберугроз.