ГлавнаяБаза уязвимостей БДУ → BDU:2021-04096
7.5критическая

BDU:2021-04096

Уязвимость микропрограммного обеспечения сенсорной панели U.motion, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-18
Описание

Уязвимость микропрограммного обеспечения сенсорной панели U.motion связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
MTN6501-0001 (до 1.4.2)MTN6501-0002 (до 1.4.2)MTN6260-0410 (до 1.4.2)MTN6260-0415 (до 1.4.2)MTN6260-0310 (до 1.4.2)MTN6260-0315 (до 1.4.2)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-133-03_U.motion_Servers_and_Touch_Panels_Notification_V1.2.pdf&p_Doc_Ref=SEVD-2020-133-03

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-133-03_U.motion_Servers_and_Touch_Panels_Notification_V1.2.pdf&p_Doc_Ref=SEVD-2020-133-03https://www.se.com/ww/en/download/document/SEVD-2020-133-03/
Проверьте безопасность своего сайта и почты → Полная проверка домена