ГлавнаяБаза уязвимостей БДУ → BDU:2023-05315
9высокая

BDU:2023-05315 (CVE-2023-33831)

Уязвимость сценария runscript платформы визуализации SCADA/HMI-процессов FUXA, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-08
Описание

Уязвимость сценария runscript платформы визуализации SCADA/HMI-процессов FUXA связана с непринятием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного запроса POST

Затрагиваемое ПО и версии
FUXA (1.1.13)
Способ устранения

Использование рекомендаций:
https://github.com/frangoteam/FUXA/releases

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://vulners.com/githubexploit/4051AA8A-DFB4-54B9-84AD-88ED8D9ED1A5https://github.com/rodolfomarianocy/Unauthenticated-RCE-FUXA-CVE-2023-33831https://www.youtube.com/watch?v=Xxa6yRB2Fpw
Проверьте безопасность своего сайта и почты → Полная проверка домена