ГлавнаяБаза уязвимостей БДУ → BDU:2023-06990
10критическая

BDU:2023-06990

Уязвимость микропрограммного обеспечения панелей оператора Weintek cMT3000 HMI Web CGI, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-10-21
Описание

Уязвимость микропрограммного обеспечения панелей оператора Weintek cMT3000 HMI Web CGI существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
cMT-FHD (до 20210211)cMT-HDM (до 20210205)cMT3071 (до 20210219)cMT3072 (до 20210219)cMT3103 (до 20210219)cMT3090 (до 20210219)cMT3151 (до 20210219)
Способ устранения

Использование рекомендаций:
https://dl.weintek.com/public/Document/UM0/UM018010E_cMT_Series_OS_Update_Instructions_eng.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-12https://vuldb.com/ru/?id.242028https://safe-surf.ru/upload/VULN-new/VULN.2023-10-13.1.pdfhttps://dl.weintek.com/public/Document/UM0/UM018010E_cMT_Series_OS_Update_Instructions_eng.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена