ГлавнаяБаза уязвимостей БДУ → BDU:2022-07058
8.3высокая

BDU:2022-07058

Уязвимость межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-11-30
Описание

Уязвимость межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подключения к устройству USB-накопителя со специально созданным файлом

Затрагиваемое ПО и версии
ConneXium Tofino Firewall TCSEFEA23F3F22 (до 03.23)ConneXium Tofino Firewall TCSEFEA23F3F20ConneXium Tofino Firewall TCSEFEA23F3F21Tofino Xenon Security Appliance (до 03.2.03)Tofino Argon Security ApplianceHirschmann EAGLE 20 Tofino
Способ устранения

Использование рекомендаций:

Для программных продуктов Belden Inc.:
https://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=13963&mediaformatid=50063&destinationid=10016

Для программных продуктов Schneider Electric:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-05

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.belden.com/support/security-assurancehttps://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=13963&mediaformatid=50063&destinationid=10016https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-05
Проверьте безопасность своего сайта и почты → Полная проверка домена