ГлавнаяБаза уязвимостей БДУ → BDU:2023-00078
9критическая

BDU:2023-00078

Уязвимость функции загрузки учетных данных приложения Web Manager SSL встроенного модуля Wi-Fi Lantronix PremierWave 2050, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-01-13
Описание

Уязвимость функции загрузки учетных данных приложения Web Manager SSL встроенного модуля Wi-Fi Lantronix PremierWave 2050 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Hirschmann BAT-C2 (до 09.12.01.00R01)PremierWave 2050 (8.9.0.0R4)
Способ устранения

Использование рекомендаций:

Для Lantronix PremierWave:
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1314

Для Hirschmann BAT-C2:
belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/https://talosintelligence.com/vulnerability_reports/TALOS-2021-1314
Проверьте безопасность своего сайта и почты → Полная проверка домена