ГлавнаяБаза уязвимостей БДУ → BDU:2023-08889
8.5высокая

BDU:2023-08889

Уязвимость микропрограммного обеспечения радиоприемников Ethernet серии Trio Q, Trio E, Trio J, связанная с возможностью перенаправления на недоверенный URL-адрес, позволяющая нарушителю перенаправить пользователя на произвольные веб-сайты
Опубликовано: 2023-12-19
Описание

Уязвимость микропрограммного обеспечения радиоприемников Ethernet серии Trio Q, Trio E, Trio J связана с возможностью перенаправления на недоверенный URL-адрес. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольные веб-сайты путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Trio Q-Series Ethernet Data Radio (до 2.7.0)Trio E-Series Ethernet Data RadioTrio J-Series Ethernet Data Radio (до 3.8.3)
Способ устранения

Компенсирующие меры:
- отключить в настройках браузера всплывающие окна и использование переадресации.

Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-346-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-346-01.pdf

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-346-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-346-01.pdfhttps://github.com/advisories/GHSA-27r4-3wxx-xxj6
Проверьте безопасность своего сайта и почты → Полная проверка домена