ГлавнаяБаза уязвимостей БДУ → BDU:2023-06994
10критическая

BDU:2023-06994

Уязвимость микропрограммного обеспечения панелей оператора Weintek cMT3000 HMI Web CGI, существующая из-за переполнения буфера в стеке, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2023-10-21
Описание

Уязвимость микропрограммного обеспечения панелей оператора Weintek cMT3000 HMI Web CGI, существующая из-за переполнения буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Затрагиваемое ПО и версии
cMT-FHD (до 20210211)cMT-HDM (до 20210205)cMT3071 (до 20210219)cMT3072 (до 20210219)cMT3103 (до 20210219)cMT3090 (до 20210219)cMT3151 (до 20210219)
Способ устранения

Использование рекомендаций производителя:
https://dl.weintek.com/public/Document/UM0/UM018010E_cMT_Series_OS_Update_Instructions_eng.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.242029https://safe-surf.ru/upload/VULN-new/VULN.2023-10-13.1.pdfhttps://dl.weintek.com/public/Document/UM0/UM018010E_cMT_Series_OS_Update_Instructions_eng.pdfhttps://dl.weintek.com/public/Document/TEC/TEC23005E_cMT_Web_Security_Update.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена