ГлавнаяБаза уязвимостей БДУ → BDU:2019-04477
6.8высокая

BDU:2019-04477

Уязвимость микропрограммного обеспечения системы удалённого управления солнечными батареями SMA Solar Sunny WebBox, связанная с подделкой межсайтовых запросов, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-12-09
Описание

Уязвимость микропрограммного обеспечения системы удалённого управления солнечными батареями SMA Solar Sunny WebBox связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданной вредоносной ссылки

Затрагиваемое ПО и версии
SMA Solar Sunny WebBox (до 1.6 включительно)
Способ устранения

Использование рекомендаций:
https://www.us-cert.gov/ics/advisories/icsa-19-281-01

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/154789/SMA-Solar-Technology-AG-Sunny-WebBox-1.6-Cross-Site-Request-Forgery.htmlhttps://www.us-cert.gov/ics/advisories/icsa-19-281-01
Проверьте безопасность своего сайта и почты → Полная проверка домена