ГлавнаяБаза уязвимостей БДУ → BDU:2023-03548
8.3высокая

BDU:2023-03548 (CVE-2023-30459)

Уязвимость компонента Setting Handler scada-сервера Elcomplus SmartPPT, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-04
Описание

Уязвимость компонента Setting Handler scada-сервера Elcomplus SmartPPT связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SmartPTT SCADA Server (1.1.0.0)
Способ устранения

Компенсирующие меры:
- запрет или ограничение доступа (с использованием межсетевого экрана) к программному средству из сети Интернет;
- сегментирование сети с целью изоляции scada-сервера от других сетей.

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://smartptt.com/https://github.com/Toxich4/CVE-2023-30459
Проверьте безопасность своего сайта и почты → Полная проверка домена