ГлавнаяБаза уязвимостей БДУ → BDU:2023-06652
7.8высокая

BDU:2023-06652 (CVE-2023-38433)

Уязвимость микропрограммного обеспечения устройств просмотра видео в реальном времени Fujitsu серии IP, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю инициализировать или перезагрузить устройство, а также прекратить передачу видео
Опубликовано: 2023-10-13
Описание

Уязвимость микропрограммного обеспечения устройств просмотра видео в реальном времени Fujitsu серии IP связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициализировать или перезагрузить устройство, а также прекратить передачу видео

Затрагиваемое ПО и версии
IP-HE950E (от 01L001 до 01L053 включительно)IP-HE950D (от 01L001 до 01L053 включительно)IP-HE900E (от 01L001 до 01L010 включительно)IP-HE900D (от 01L001 до 01L004 включительно)IP-920E (от 01L001 до 02L061 включительно)IP-900E (от 01L001 до 02L061 включительно)IP-920D (от 01L001 до 02L061 включительно)IP-900D (от 01L001 до 02L061 включительно)IP-900IID (от 01L001 до 02L061 включительно)IP-90 (от 01L001 до 01L013 включительно)IP-9610 (от 01L001 до 02L007 включительно)
Способ устранения

Использовать рекомендаций производителя:
https://www.fujitsu.com/global/products/computing/peripheral/video/download/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-38433https://www.fujitsu.com/global/products/computing/peripheral/video/download/
Проверьте безопасность своего сайта и почты → Полная проверка домена