ГлавнаяБаза уязвимостей БДУ → BDU:2022-04405
10критическая

BDU:2022-04405

Уязвимость микропрограммного обеспечения программируемых логических контроллеров SpaceLogic C-Bus Home Controller (5200WHC2), существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-07-15
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров SpaceLogic C-Bus Home Controller (5200WHC2) существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
SpaceLogic C-Bus Home Controller (5200WHC2) (до 4.14.0)
Способ устранения

Обновление микропрограммного обеспечения программируемых логических контроллеров SpaceLogic C-Bus Home Controller (5200WHC2) до версии 4.14.0 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-02_SpaceLogic-C-Bus-Home-Controller-Wiser_MK2_Security_Notification.pdfhttp://packetstormsecurity.com/files/167783/Schneider-Electric-SpaceLogic-C-Bus-Home-Controller-5200WHC2-Remote-Root.html
Проверьте безопасность своего сайта и почты → Полная проверка домена