6.5высокая
BDU:2021-03553 (CVE-2021-26828)
Уязвимость системы для сбора данных и контроля процессов автоматизации ScadaBR, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-13
Описание
Уязвимость системы для сбора данных и контроля процессов автоматизации ScadaBR связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла view_edit.shtm
Затрагиваемое ПО и версии
ScadaBR (до 0.9.1 включительно)ScadaBR (от 1.0 до 1.12.4CE включительно)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 6.5 — высокая опасность |
Источники и патчи