ГлавнаяБаза уязвимостей БДУ → BDU:2023-07842
6.8высокая

BDU:2023-07842

Уязвимость микропрограммного обеспечения роутеров EdgeRouter и коммутаторов UniF Security Gateways, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-15
Описание

Уязвимость микропрограммного обеспечения роутеров EdgeRouter и коммутаторов UniF Security Gateways связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
EdgeRouter (до 2.0.9-hotfix.5 включительно)UniFi Security Gateways (до 4.4.56 включительно)
Способ устранения

Использование рекомендаций:
https://community.ui.com/releases/Security-Advisory-Bulletin-028-028/696e4e3b-718c-4da4-9a21-965a85633b5f
https://community.ui.com/releases/UniFi-Security-Gateway-4-4-57/72409267-0f18-400f-8f44-7242a553e449
https://community.ui.com/releases/EdgeMAX-EdgeRouter-Firmware-v2-0-9-hotfix-6/63aa2542-db99-4f2d-8be2-0717dd2452de

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://community.ui.com/releases/Security-Advisory-Bulletin-028-028/696e4e3b-718c-4da4-9a21-965a85633b5fhttps://community.ui.com/releases/UniFi-Security-Gateway-4-4-57/72409267-0f18-400f-8f44-7242a553e449https://community.ui.com/releases/EdgeMAX-EdgeRouter-Firmware-v2-0-9-hotfix-6/63aa2542-db99-4f2d-8be2-0717dd2452dehttps://vuldb.com/de/?id.220499https://github.com/advisories/GHSA-f52w-ff63-7f4chttps://www.zerodayinitiative.com/advisories/ZDI-23-107/
Проверьте безопасность своего сайта и почты → Полная проверка домена