ГлавнаяБаза уязвимостей БДУ → BDU:2023-04843
9высокая

BDU:2023-04843

Уязвимость обработчика команды записи CMD_W_REG реализации протокола CE_A устройства сбора и передачи данных CE805M, позволяющая нарушителю модифицировать параметр таким образом, чтобы выполнить вставку команд операционной системы, которые будут выполнены при запуске автообновления прикладного ПО
Опубликовано: 2023-08-23
Описание

Уязвимость обработчика команды записи CMD_W_REG реализации протокола CE_A устройства сбора и передачи данных CE805M связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, модифицировать параметр таким образом, чтобы выполнить вставку команд операционной системы, которые будут выполнены при запуске автообновления прикладного ПО

Затрагиваемое ПО и версии
CE805M (до 4.13)
Способ устранения

Обновление ПО до версии 4.13

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.energomera.ru/documentations/product/ce805_security.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена