10критическая
BDU:2017-02106
Уязвимость встроенного микропрограммного обеспечения домашних шлюзов Toshiba HEM-GW16A и Toshiba HEM-GW26A, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-09-22
Описание
Уязвимость встроенного микропрограммного обеспечения домашних шлюзов Toshiba HEM-GW16A и Toshiba HEM-GW26A существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью неопределённых векторов
Затрагиваемое ПО и версии
Toshiba HEM-GW16A (до HEM-GW16A-FW-V1.2.0 включительно)Toshiba HEM-GW26A (до HEM-GW26A-FW-V1.2.0 включительно)
Способ устранения
Обновление программного обеспечения
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи