BDU:2025-07179
Уязвимость компонента Product Delivery Service (PDS) программного обеспечения для сбора, анализа и визуализации метеорологических данных Visual Weather и производных продуктов NAMIS, Aero Weather, Satellite Weather, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
📄 Описание
Уязвимость компонента Product Delivery Service (PDS) программного обеспечения для сбора, анализа и визуализации метеорологических данных Visual Weather и производных продуктов NAMIS, Aero Weather, Satellite Weather связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Campbell Scientific, Inc.
Наименование ПО: Visual Weather, NAMIS, Aero Weather, Satellite Weather
Версия ПО: 8.2.5 (Visual Weather), 8.2.5 (NAMIS), 7.3.9 (NAMIS), 7.3.6 (Enterprise Build) (NAMIS), 8.5.2 (Enterprise Build) (NAMIS), 8.5.2 (Enterprise Build) (Visual Weather), 7.3.9 (Visual Weather), 7.3.6 (Enterprise Build) (Visual Weather), 8.2.5 (Aero Weather), 7.3.9 (Aero Weather), 7.3.6 (Enterprise Build) (Aero Weather), 8.5.2 (Enterprise Build) (Aero Weather), 8.2.5 (Satellite Weather), 7.3.9 (Satellite Weather), 7.3.6 (Enterprise Build) (Satellite Weather), 8.5.2 (Enterprise Build) (Satellite Weather)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,5)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты