CVE-2023-41374: Выполнение произвольного кода в JTEKT ELECTRONICS Kostac PLC Programming Software

Выполнение произвольного кода в JTEKT ELECTRONICS Kostac PLC Programming Software

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

JTEKT ELECTRONICS Kostac PLC Programming Software: 1.6.11.0

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Метод эксплуатации

Открытие пользователем специально созданного вредоносного файла.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 415
Описание:Двойное освобождение

Ссылки

http://jvn.jp/en/vu/JVNVU95282683/index.html