Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20230801.1
Дата бюллетеня
1 августа 2023
Идентификатор уязвимости
MITRE CVE-2023-3346
Описание уязвимости
Выполнение произвольного кода в Mitsubishi Electric CNC Series
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Телекоммуникационное оборудование
Уровень опасности
Вектор атаки
Возможные последствия
ACE - Выполнение произвольного кода (Arbitrary Code Execution)
Программная ошибка
(119) Выполнение операций за пределами буфера памяти
Метод эксплуатации уязвимости
Отправка специально сформированных данных.
Взаимодействие с пользователем
Нет
Дата выявления
28 июля 2023
Дата последнего обновления информации об уязвимости
28 июля 2023
Наличие обновления
Нет
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Источники
