ГлавнаяБаза уязвимостей БДУ → BDU:2022-04840
10критическая

BDU:2022-04840

Уязвимость микропрограммного обеспечения преобразователей портов Digi ConnectPort X2D, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-10
Описание

Уязвимость микропрограммного обеспечения преобразователей портов Digi ConnectPort X2D связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально сформированных python-файлов

Затрагиваемое ПО и версии
Digi ConnectPort X2D (до 2020-01-31)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа устройства к сетям общего пользования;
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-216-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-216-01
Проверьте безопасность своего сайта и почты → Полная проверка домена