ГлавнаяБаза уязвимостей БДУ → BDU:2023-08890
7.7высокая

BDU:2023-08890

Уязвимость микропрограммного обеспечения радиоприемников Ethernet серии Trio Q, Trio E, Trio J, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю внедрить дополнительный код в прошивку устройства
Опубликовано: 2023-12-19
Описание

Уязвимость микропрограммного обеспечения радиоприемников Ethernet серии Trio Q, Trio E, Trio J связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить дополнительный код в прошивку устройства

Затрагиваемое ПО и версии
Trio J-Series Ethernet Data RadioTrio E-Series Ethernet Data RadioTrio Q-Series Ethernet Data Radio
Способ устранения

Компенсирующие меры:
- проверка хеш-сумма файлов перед установкой программного обеспечения.

Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-346-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-346-01.pdf

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-346-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-346-01.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена