ГлавнаяБаза уязвимостей БДУ → BDU:2023-08603
6.8высокая

BDU:2023-08603

Уязвимость микропрограммного обеспечения промышленного принтера Honeywell PM43, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-12-11
Описание

Уязвимость микропрограммного обеспечения промышленного принтера Honeywell PM43 связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Honeywell PM43 (до P10.19.050004)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- мониторинг действий пользователей.

Использование рекомендаций производителя:
https://www.honeywell.com/us/en/product-security
https://hsmftp.honeywell.com/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwarexasignedP1019050004A
https://hsmftp.honeywell.com/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwaresignedP1019050004

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.honeywell.com/us/en/product-securityhttps://hsmftp.honeywell.com/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwarexasignedP1019050004Ahttps://hsmftp.honeywell.com/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwaresignedP1019050004
Проверьте безопасность своего сайта и почты → Полная проверка домена