ГлавнаяБаза уязвимостей БДУ → BDU:2023-06973
7.1высокая

BDU:2023-06973

Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей управления CP-8031 MASTER MODULE и CP-8050 MASTER MODULE, позволяющая нарушителю загружать произвольные файлы и повысить свои привилегии до уровня администратора
Опубликовано: 2023-10-21
Описание

Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей управления CP-8031 MASTER MODULE и CP-8050 MASTER MODULE связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать произвольные файлы и повысить свои привилегии до уровня администратора

Затрагиваемое ПО и версии
CP-8031 MASTER MODULE (до CPCI85 05.11)CP-8050 MASTER MODULE (до CPCI85 05.11)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-770890.pdf

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-770890.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена