ГлавнаяБаза уязвимостей БДУ → BDU:2022-02448
10критическая

BDU:2022-02448 (CVE-2021-31886)

Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-04-20
Описание

Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при проверке длины команды USER. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Nucleus NETNucleus Source CodeVSTARAPOGEE MBC (PPC) (BACnet)TALON TC Compact (BACnet)TALON TC Modular (BACnet)APOGEE MBC (PPC) (P2 Ethernet):APOGEE MEC (PPC) (BACnet)APOGEE MEC (PPC) (P2 Ethernet)APOGEE PXC Compact (BACnet)APOGEE PXC Compact (P2 Ethernet)APOGEE PXC Modular (BACnet)APOGEE PXC Modular (P2 Ethernet)NUCLEUS READYSTART v3 (до 2013.08.1)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-31886https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена