Главная страница » CVE
0
9 месяцев
CVE

CVE-2023-40727: Выполнение произвольного кода в Siemens QMS Automotive

CVE

Выполнение произвольного кода в Siemens QMS Automotive

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Siemens QMS Automotive: до 12.39

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 347
Описание:Некорректная проверка криптографической подписи

Ссылки

Комментарии: 0
Похожие записи
0
19.06.2025
Индикаторы компрометации

Новая волна фишинговых атак: как мошенники маскируются под государственные сервисы

phishing
В последние недели сотрудники компаний и обычные пользователи все чаще сталкиваются с изощренными фишинговыми атаками, которые имитируют официальные государственные сервисы.
0
20.01.2023
Индикаторы компрометации

SmokeLoader IOCs - Part 3

security
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
0
05.12.2022
Индикаторы компрометации

BitRAT IOCs

remote access Trojan
BitRAT - это известный троян удаленного доступа (RAT), продаваемый на подпольных киберпреступных веб-рынках и форумах. Его цена в 20 долларов за пожизненный доступ делает его неотразимым для киберпреступников