ГлавнаяБаза уязвимостей БДУ → BDU:2022-04386
6.5средняя

BDU:2022-04386

Уязвимость функции импорта ключей SSH многофункциональных измерительных устройств SICAM GridEdge Essential ARM (6MD7881-2AA30), SICAM GridEdge Essential Intel (6MD7881-2AA40), SICAM GridEdge Essential Intel (6MD7881-2AA40), SICAM GridEdge Essential with GDS Intel (6MD7881-2AA20), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-15
Описание

Уязвимость функции импорта ключей SSH многофункциональных измерительных устройств SICAM GridEdge Essential ARM (6MD7881-2AA30), SICAM GridEdge Essential Intel (6MD7881-2AA40), SICAM GridEdge Essential Intel (6MD7881-2AA40), SICAM GridEdge Essential with GDS Intel (6MD7881-2AA20) связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
6MD7881-2AA306MD7881-2AA40 (до 2.7.3)6MD7881-2AA106MD7881-2AA20 (до 2.7.3)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-225578.pdf

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-225578.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена