ГлавнаяБаза уязвимостей БДУ → BDU:2015-11971
4.3средняя

BDU:2015-11971

Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю внедрить произвольный веб или HTML-код
Опубликовано: 2015-11-20
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб или HTML-код

Затрагиваемое ПО и версии
Janitza UMG 508 (.)Janitza UMG 605 (.)Janitza UMG 511 (.)Janitza UMG 509 (.)Janitza UMG 604 (.)
Способ устранения

1) Обновление микропрограммного обеспечения до более новой версии:
http://www.janitza.com/experimental-downloads.html
2) Использование рекомендаций, доступных по адресу:
https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03
Проверьте безопасность своего сайта и почты → Полная проверка домена