ГлавнаяБаза уязвимостей БДУ → BDU:2023-06236
10критическая

BDU:2023-06236 (CVE-2022-40881)

Уязвимость компонента conf_mail.php микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-10-03
Описание

Уязвимость компонента conf_mail.php микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду

Затрагиваемое ПО и версии
SolarView Compact (6.00)
Способ устранения

Обновление программного обеспечения до версии 7.21 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://packetstormsecurity.com/files/167183/SolarView-Compact-6.0-Command-Injection.htmlhttps://vuldb.com/ru/?id.199813https://www.fortiguard.com/threat-signal-report/5213/active-exploitation-of-solarview-compact-command-injection-vulnerabilities-cve-2022-40881-cve-2022-29303https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена