ГлавнаяБаза уязвимостей БДУ → BDU:2023-03059
10критическая

BDU:2023-03059

Уязвимость системы удаленного управления промышленными роутерами Teltonika RMS (Remote Management System), связанная с включением web-функции из недостоверного источника, позволяющая нарушителю раскрыть защищаемую информацию, а так же выполнить произвольный код
Опубликовано: 2023-06-07
Описание

Уязвимость системы удаленного управления промышленными роутерами Teltonika RMS (Remote Management System) связана с включением web-функции из недостоверного источника. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, а так же выполнить произвольный код с помощью специально сформированной веб-страницы

Затрагиваемое ПО и версии
Teltonika RMS (Remote Management System) (до 4.10.0)
Способ устранения

Обновление программного обеспечения до версии 4.10.0 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-131-08
Проверьте безопасность своего сайта и почты → Полная проверка домена