ГлавнаяБаза уязвимостей БДУ → BDU:2023-06991
9критическая

BDU:2023-06991 (CVE-2023-3710)

Уязвимость модуля веб-страниц принтера (ARM) Honeywell PM43, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-10-21
Описание

Уязвимость модуля веб-страниц принтера (ARM) Honeywell PM43 связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Honeywell PM43 (до P10.19.050004)
Способ устранения

Использование рекомендаций:
https://github.com/vpxuser/CVE-2023-3710-POC

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://hsmftp.honeywell.com:443/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwaresignedP1019050004https://hsmftp.honeywell.com:443/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwarexasignedP1019050004Ahttps://www.honeywell.com/us/en/product-securityhttps://github.com/vpxuser/CVE-2023-3710-POC
Проверьте безопасность своего сайта и почты → Полная проверка домена