Уязвимость микропрограммного обеспечения источников бесперебойного питания APC Smart-UPS серий SMT, SMC, SMTL, SCL, SMX связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
- ограничение подключения устройств к сетям общего пользования (Интернет);
- в случае наличия сетевой карты на устройстве – изменение предустановленного пароля (apc) и установка сертификата с публичной подписью для предотвращения перехвата пароля;
- использование межсетевого экранирования.
Информация от производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-02
| Балл | 7.6 — критическая опасность |