Главная страница » CVE
0
7 месяцев
CVE

CVE-2023-26410: Выполнение произвольного кода в Adobe Substance 3D Designer

CVE

Выполнение произвольного кода в Adobe Substance 3D Designer

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Adobe Substance 3D Designer: 11.2.0 - 12.4.0

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Метод эксплуатации

Открытие пользователем специально созданного вредоносного файла.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 416
Описание:Использование после освобождения

Ссылки

Комментарии: 0
Похожие записи
0
7 часов
Статьи

Обоснование закупки средств защиты информации: ключевые аспекты для специалистов

Обоснование закупки средств защиты информации: ключевые аспекты для специалистов
В условиях роста киберугроз и ужесточения регуляторных требований (152-ФЗ, GDPR, PCI DSS) обеспечение информационной безопасности (ИБ) становится критически важным для любой организации.
0
12 часов
MITRE ATT&CK

MITRE ATT&CK T1071.005 - Протокол прикладного уровня: Протоколы публикации/подписки

MITRE ATT&CK
Злоумышленники используют протоколы публикации/подписки, такие как MQTT, XMPP и AMQP, для создания скрытых каналов связи со взломанными системами. Встраивая вредоносные команды или данные в легитимный