ГлавнаяБаза уязвимостей БДУ → BDU:2017-02106
10критическая

BDU:2017-02106

Уязвимость встроенного микропрограммного обеспечения домашних шлюзов Toshiba HEM-GW16A и Toshiba HEM-GW26A, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-09-22
Описание

Уязвимость встроенного микропрограммного обеспечения домашних шлюзов Toshiba HEM-GW16A и Toshiba HEM-GW26A существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью неопределённых векторов

Затрагиваемое ПО и версии
Toshiba HEM-GW16A (до HEM-GW16A-FW-V1.2.0 включительно)Toshiba HEM-GW26A (до HEM-GW26A-FW-V1.2.0 включительно)
Способ устранения

Обновление программного обеспечения

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://jvn.jp/en/jp/JVN85901441/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена