Уязвимость микропрограммного обеспечения звена фотоэлектрической системы Solar-log, связанная с ошибками в коде компонента веб-сервера, используемого по умолчанию. Эксплуатация данной уязвимости позволяет злоумышленнику загрузить файлы, указав произвольный путь, в том числе путь к системным файлам без прохождения процедуры аутентификации (или если используется фиксированная учетная запись solarlog:solarlog). Данная уязвимость может привести к выполнению произвольного кода и (или) отказу в обслуживании
Обновление микропрограммного обеспечения контроллера устройства до версии 3.1.1-67
| Балл | 10 — критическая опасность |