ГлавнаяБаза уязвимостей БДУ → BDU:2023-08887
5средняя

BDU:2023-08887

Уязвимость пакета authelia-bhf операционной системы для промышленных персональных компьютеров TwinCAT/BSD, позволяющая нарушителю перенаправить пользователя на произвольные веб-сайты
Опубликовано: 2023-12-19
Описание

Уязвимость пакета authelia-bhf операционной системы для промышленных персональных компьютеров TwinCAT/BSD связана с возможностью перенаправления на недоверенный URL-адрес. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольные веб-сайты путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
TwinCAT/BSD (до 4.37.5)
Способ устранения

Компенсирующие меры:
- отключить в настройках браузера всплывающие окна и использование переадресации.

Использование рекмендаций:
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2023-001.pdf

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2023-001.pdfhttps://cert.vde.com/en/advisories/VDE-2023-067/
Проверьте безопасность своего сайта и почты → Полная проверка домена