MELSOFT Update Manager Numer modelu: SW1DND-UDM-M Wersja: 1.000A~1.012N
Numer CVE
CVE-2024-11477
Krytyczność
8.1/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
W 7-Zip, oprogramowaniu do kompresji/dekompresji plików dołączonym do MELSOFT Update Manager, występują luki w zabezpieczeniach umożliwiające wykonanie dowolnego kodu z powodu niedopełnienia liczb całkowitych (Wrap lub Wraparound) (CWE-1911) i awarii mechanizmu ochrony (CWE-6932). Atakujący może wykonać dowolny złośliwy kod, uzyskując od 7-Zip, który jest dołączony do MELSOFT Update Manager, dekompresję specjalnie spreparowanego skompresowanego pliku. W rezultacie atakujący może ujawnić, zmodyfikować informacje lub spowodować stan odmowy usługi (DoS) w produkcie. Luka w zabezpieczeniach umożliwiająca wykonanie dowolnego kodu z powodu niedopełnienia liczb całkowitych (Wrap lub Wraparound) (CWE-191).
Numer CVE
CVE-2025-0411
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Luka umożliwiająca wykonanie złośliwego kodu z powodu awarii mechanizmu ochronnego (CWE-693).
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny