CVE-2023-41375 (kostac_plc) - ALLSAFE Kibertəhlükəsizlik

CVE-2023-41375 (kostac_plc)

Eylül 20, 2023

Use after free vulnerability exists in Kostac PLC Programming Software Version 1.6.11.0. Arbitrary code may be executed by having a user open a specially crafted project file which was saved using Kostac PLC Programming Software Version 1.6.9.0 and earlier because the issue exists in parsing of KPP project files. The vendor states that Kostac PLC Programming Software Version 1.6.10.0 or later implements the function which prevents a project file alteration. Therefore, to mitigate the impact of these vulnerabilities, a project file which was saved using Kostac PLC Programming Software Version 1.6.9.0 and earlier needs to be saved again using Kostac PLC Programming Software Version 1.6.10.0 or later.

Zafiyet ile ilgili Genel Bilgi, Etki ve Çözümleri için Devamını Oku

Kaynak: National Vulnerability Database

Kategori: General, NIST-Təhlükəsizlik Zəiflikləri

Bu gönderiyi paylaşın

Benzer Yazılar

TR-24-1869 (Special Minds 7/24 Tasarım ve Yazılım Ajansı – Special Commerce (e-Ticaret) – Özel E-Ticaret Sistemleri Güvenlik Bildirimi)

Devamını Oku »

22 Kasım 2024

TR-24-1868 (Firmanet Yazılım Ve Teknoloji A.Ş. – Firmanet ERP Güvenlik Bildirimi)

Devamını Oku »

22 Kasım 2024

TR-24-1866 (Teknogis Bilişim – Kapalı Devre Araç Takip Yazılımı Güvenlik Bildirimi)

Devamını Oku »

21 Kasım 2024

TR-24-1867 (Kion Bilgisayar – KION Exchange Güvenlik Bildirimi)

Devamını Oku »

21 Kasım 2024

TR-24-1865 (Smarttek Bilişim – Smart Doktor Ürünü Güvenlik Bildirimi)

Devamını Oku »

21 Kasım 2024

TR-24-1864 (django Filer / django CMS Attributes Field Güvenlik Bildirimi)

Devamını Oku »

20 Kasım 2024

Daha Fazla Göster