5высокая
BDU:2017-01826
Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная недостатками разграничения доступа и раскрытием информации в сообщениях об ошибках и позволяющая нарушителю читать произвольные файлы
Опубликовано: 2017-08-18
Описание
Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder вызвана недостатками разграничения доступа и раскрытием информации в сообщениях об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы
Затрагиваемое ПО и версии
U.motion Builder (до 1.2.1 включительно)
Способ устранения
До выпуска разработчиком обновления необходимо ограничить удалённый доступ к программе
Оценка CVSS
| Балл | 5 — высокая опасность |
Источники и патчи