7.8высокая
BDU:2023-06652 (CVE-2023-38433)
Уязвимость микропрограммного обеспечения устройств просмотра видео в реальном времени Fujitsu серии IP, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю инициализировать или перезагрузить устройство, а также прекратить передачу видео
Опубликовано: 2023-10-13
Описание
Уязвимость микропрограммного обеспечения устройств просмотра видео в реальном времени Fujitsu серии IP связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициализировать или перезагрузить устройство, а также прекратить передачу видео
Затрагиваемое ПО и версии
IP-HE950E (от 01L001 до 01L053 включительно)IP-HE950D (от 01L001 до 01L053 включительно)IP-HE900E (от 01L001 до 01L010 включительно)IP-HE900D (от 01L001 до 01L004 включительно)IP-920E (от 01L001 до 02L061 включительно)IP-900E (от 01L001 до 02L061 включительно)IP-920D (от 01L001 до 02L061 включительно)IP-900D (от 01L001 до 02L061 включительно)IP-900IID (от 01L001 до 02L061 включительно)IP-90 (от 01L001 до 01L013 включительно)IP-9610 (от 01L001 до 02L007 включительно)
Способ устранения
Использовать рекомендаций производителя:
https://www.fujitsu.com/global/products/computing/peripheral/video/download/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи