10критическая
BDU:2023-01084 (CVE-2023-23333)
Уязвимость микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-03-06
Описание
Уязвимость микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
Затрагиваемое ПО и версии
SolarView Compact (до 8.10)
Способ устранения
Обновление программного обеспечения до версии 8.10 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи