ГлавнаяБаза уязвимостей БДУ → BDU:2018-00617
10критическая

BDU:2018-00617

Уязвимость метода User.setLanguage микропрограммного обеспечения центрального контроллера системы управления производственными и жилыми помещениями HomeMatic Central Control Unit 2, позволяющая нарушителю записывать произвольные файлы и выполнить произвольный код на устройстве
Опубликовано: 2018-05-03
Описание

Уязвимость метода User.setLanguage микропрограммного обеспечения центрального контроллера системы управления производственными и жилыми помещениями HomeMatic Central Control Unit 2 связана с недостатками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы и выполнить произвольный код на устройстве с использованием веб-интерфейса

Затрагиваемое ПО и версии
HomeMatic Central Control Unit 2 (до 2.29.22 включительно)
Способ устранения

Ограничение использования программного средства до выпуска обновления, устраняющего уязвимость

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://atomic111.github.io/article/homematic-ccu2-filewritehttps://www.exploit-db.com/exploits/44361/
Проверьте безопасность своего сайта и почты → Полная проверка домена