ГлавнаяБаза уязвимостей БДУ → BDU:2018-01128
9высокая

BDU:2018-01128

Уязвимость операционной системы промышленных портативных компьютеров Honeywell, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2018-09-25
Описание

Уязвимость операционной системы промышленных портативных компьютеров Honeywell связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданного приложения

Затрагиваемое ПО и версии
Honeywell (CT60)Honeywell (CN80)Honeywell (CT40)Honeywell (CK75)Honeywell (CN75)Honeywell (CN75e)Honeywell (CT50)Honeywell (D75e)Honeywell (CN51)Honeywell (EDA50k)Honeywell (EDA50)Honeywell (EDA70)Honeywell (EDA60k)Honeywell (EDA51)
Способ устранения

Для CT60, CN80, CT40:
Обновить операционную систему Android до 84.00.11 или более поздней версии;
Для EDA60k:
Обновить операционную систему Android до 206.01.00.0018 или более поздней версии;
Для CK75, CN75, CN75e:
Обновить утилиту commonES до 4.02.00.4082 или более поздней версии;
Для CT50, D75e:
Обновить утилиту commonES до 4.01.00.4134 или более поздней версии;
Для CN51:
Обновить утилиту commonES до 4.01.03.3992 или более поздней версии;
Для EDA50k:
Обновить утилиту commonES до 3.17.3321.10 или более поздней версии;
Для EDA50, EDA70:
Обновить утилиту commonES до 5.01.01.4217 или более поздней версии;
Для EDA51:
Обновить утилиту commonES до 6.02.01.4593 или более поздней версии.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/495599.phphttps://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-14825https://ics-cert.us-cert.gov/advisories/ICSA-18-256-01
Проверьте безопасность своего сайта и почты → Полная проверка домена