ГлавнаяБаза уязвимостей БДУ → BDU:2023-08498
6.8высокая

BDU:2023-08498

Уязвимость операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю выполнить произвольный код с root-привилегиями
Опубликовано: 2023-12-08
Описание

Уязвимость операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями

Затрагиваемое ПО и версии
ALEOS (до 4.17.0.12)ALEOS (до 4.9.9)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к компоненту ACEManager;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- отключение режима отладки на устройствах;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2023-006/#sthash.6KUVtE6w.dpbs

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2023-006/#sthash.6KUVtE6w.dpbs
Проверьте безопасность своего сайта и почты → Полная проверка домена