ГлавнаяБаза уязвимостей БДУ → BDU:2023-08022
5средняя

BDU:2023-08022

Уязвимость микропрограммного обеспечения источников бесперебойного питания Galaxy VL и Galaxy VS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю загрузить произвольные файлы в системе
Опубликовано: 2023-11-22
Описание

Уязвимость микропрограммного обеспечения источников бесперебойного питания Galaxy VL и Galaxy VS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные файлы в системе

Затрагиваемое ПО и версии
Galaxy VS (6.82)Galaxy VL (12.21)
Способ устранения

Компенсирующие меры:
- использование физического разграничения доступа к устройствам;
- использование устройств в защищенной среде;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для продуктов Schneider Electric:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-318-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-318-03.pdf

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-318-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-318-03.pdfhttps://vuldb.com/ru/?id.245475
Проверьте безопасность своего сайта и почты → Полная проверка домена