ГлавнаяБаза уязвимостей БДУ → BDU:2021-04784
10критическая

BDU:2021-04784 (CVE-2021-27391)

Уязвимость встроенного веб-сервера микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC и TALON TC, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-29
Описание

Уязвимость встроенного веб-сервера микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC и TALON TC связана с выходом операции за границы буфера в памяти при обработке параметра Host в HTTP-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
APOGEE MBC (до 2.6.3 включительно)APOGEE MEC (до 2.6.3 включительно)APOGEE PXC Compact (BACnet) (до 3.5.3)APOGEE PXC Modular (BACnet) (до 3.5.3)APOGEE PXC Compact (P2 Ethernet) (до 2.8 включительно)APOGEE PXC Modular (P2 Ethernet) (до 2.8 включительно)TALON TC Compact (BACnet) (до 3.5.3)TALON TC Modular (BACnet) (до 3.5.3)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-944498.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-944498.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2021-27391https://www.cybersecurity-help.cz/vdb/SB2021091515
Проверьте безопасность своего сайта и почты → Полная проверка домена