Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20230621.16
Дата бюллетеня
21 июня 2023
Идентификатор уязвимости
MITRE CVE-2022-23219
ФСТЭК 2022-01633
ФСТЭК 2022-01633
Описание уязвимости
Выполнение произвольного кода в Siemens SIMATIC S7-1500 TM MFP - BIOS
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Серверное программное обеспечение и его компоненты
Уровень опасности
Вектор атаки
Возможные последствия
ACE - Выполнение произвольного кода (Arbitrary Code Execution)
Программная ошибка
(119) Выполнение операций за пределами буфера памяти
Метод эксплуатации уязвимости
Отправка специально сформированных данных.
Взаимодействие с пользователем
Нет
Дата выявления
16 июня 2023
Дата последнего обновления информации об уязвимости
16 июня 2023
Наличие обновления
Нет
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Источники
