10критическая
BDU:2023-06990
Уязвимость микропрограммного обеспечения панелей оператора Weintek cMT3000 HMI Web CGI, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-10-21
Описание
Уязвимость микропрограммного обеспечения панелей оператора Weintek cMT3000 HMI Web CGI существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
cMT-FHD (до 20210211)cMT-HDM (до 20210205)cMT3071 (до 20210219)cMT3072 (до 20210219)cMT3103 (до 20210219)cMT3090 (до 20210219)cMT3151 (до 20210219)
Способ устранения
Использование рекомендаций:
https://dl.weintek.com/public/Document/UM0/UM018010E_cMT_Series_OS_Update_Instructions_eng.pdf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи