ГлавнаяБаза уязвимостей БДУ → BDU:2022-01211
7.6критическая

BDU:2022-01211

Уязвимость микропрограммного обеспечения источников бесперебойного питания APC Smart-UPS серий SMT, SMC, SMTL, SCL, SMX, связанная с ошибками при обработке TLS-пакетов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-11
Описание

Уязвимость микропрограммного обеспечения источников бесперебойного питания APC Smart-UPS серий SMT, SMC, SMTL, SCL, SMX связана с ошибками при обработке TLS-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SMT Series ID=1015 (до 04.5 включительно)SMC Series ID=1018 (до 04.2 включительно)SMTL Series ID=1026 (до 02.9 включительно)SCL Series ID=1029 (до 02.5 включительно)SCL Series ID=1030 (до 02.5 включительно)SCL Series ID=1036 (до 02.5 включительно)SCL Series ID=1037 (до 03.1 включительно)SMX Series ID=1031 (до 03.1 включительно)
Способ устранения

Компенсирующие меры:
- ограничение подключения устройств к сетям общего пользования (Интернет);
- в случае наличия сетевой карты на устройстве – изменение предустановленного пароля (apc) и установка сертификата с публичной подписью для предотвращения перехвата пароля;
- использование межсетевого экранирования.

Информация от производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-02

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-02https://www.opennet.ru/opennews/art.shtml?num=56828
Проверьте безопасность своего сайта и почты → Полная проверка домена