ГлавнаяБаза уязвимостей БДУ → BDU:2023-00880
9высокая

BDU:2023-00880

Уязвимость веб-сервера промышленных межсетевых экранов Hirschmann EAGLE, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-02-28
Описание

Уязвимость веб-сервера промышленных межсетевых экранов Hirschmann EAGLE связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Hirschmann HiSecOS (до 04.1.00)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение неиспользуемых учетных записей пользователей;
- контроль действий пользователей.

Использование рекомендаций производителя:
https://assets.belden.com/m/4828b7cf8b652105/original/Microsoft-Word-Belden_Security_Bulletin_BSECV-2021-07_1v0-docx.pdf

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://assets.belden.com/m/4828b7cf8b652105/original/Microsoft-Word-Belden_Security_Bulletin_BSECV-2021-07_1v0-docx.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена