CVE-2023-5777: Выполнение произвольного кода в Weintek EasyBuilder Pro

Выполнение произвольного кода в Weintek EasyBuilder Pro

Содержание

Уязвимое программное обеспечение
Последствия эксплуатации
Common Vulnerability Scoring System
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

Weintek EasyBuilder Pro: 6.08.01.592 - 6.08.02.470

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 798
Описание:Использование жестко закодированных учетных данных

Ссылки

http://www.cisa.gov/news-events/ics-advisories/icsa-23-306-05