ГлавнаяБаза уязвимостей БДУ → BDU:2021-03553
6.5высокая

BDU:2021-03553 (CVE-2021-26828)

Уязвимость системы для сбора данных и контроля процессов автоматизации ScadaBR, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-13
Описание

Уязвимость системы для сбора данных и контроля процессов автоматизации ScadaBR связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла view_edit.shtm

Затрагиваемое ПО и версии
ScadaBR (до 0.9.1 включительно)ScadaBR (от 1.0 до 1.12.4CE включительно)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
http://forum.scadabr.com.br/t/report-falhas-de-seguranca-em-versoes-do-scadabr/3615/4http://packetstormsecurity.com/files/162564/ScadaBR-1.0-1.1CE-Linux-Shell-Upload.htmlhttps://youtu.be/k1teIStQr1Ahttps://github.com/hevox/CVE-2021-26828_ScadaBR_RCEhttps://nvd.nist.gov/vuln/detail/CVE-2021-26828https://www.forescout.com/blog/anatomy-of-a-hacktivist-attack-russian-aligned-group-targets-otics/
Проверьте безопасность своего сайта и почты → Полная проверка домена