ГлавнаяБаза уязвимостей БДУ → BDU:2022-07434
8.3высокая

BDU:2022-07434

Уязвимость межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino, связанная с обходом проверки криптографической подписи на USB-накопителе, позволяющая нарушителю загрузить произвольный образ встроенного программного обеспечения
Опубликовано: 2022-12-24
Описание

Уязвимость межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino связана с обходом проверки криптографической подписи на USB-накопителе. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольный образ встроенного программного обеспечения

Затрагиваемое ПО и версии
ConneXium Tofino Firewall TCSEFEA23F3F22 (до 03.23)ConneXium Tofino Firewall TCSEFEA23F3F20ConneXium Tofino Firewall TCSEFEA23F3F21Tofino Xenon Security Appliance (до 03.2.03)Tofino Argon Security ApplianceHirschmann EAGLE 20 Tofino
Способ устранения

Использование рекомендаций:

Для программных продуктов Belden Inc.:
https://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=13963&mediaformatid=50063&destinationid=10016

Для программных продуктов Schneider Electric:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-05

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.belden.com/support/security-assurancehttps://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=13963&mediaformatid=50063&destinationid=10016https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-05
Проверьте безопасность своего сайта и почты → Полная проверка домена