ГлавнаяБаза уязвимостей БДУ → BDU:2024-00002
10критическая

BDU:2024-00002

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Proscend M330-w, M330-W5, M350-5G, M350-W5G, M350-6, M350-W6, M301-G, M301-GW и ICR 111WG, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-01-02
Описание

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Proscend M330-w, M330-W5, M350-5G, M350-W5G, M350-6, M350-W6, M301-G, M301-GW и ICR 111WG связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
ICR 111WG (до 1.11)Proscend M330-w (до 1.11)Proscend M330-W5 (до 1.11)Proscend M350-5G (до 1.02)Proscend M350-W5G (до 1.02)Proscend M350-6 (до 1.02)Proscend M350-W6 (до 1.02)Proscend M301-G (до 2.20)Proscend M301-GW (до 2.20)
Способ устранения

Обновление программного обеспечения на сайте производителя:
Для моделей Proscend M330-w/M330-W5 до версии 1.11
Для моделей Proscend M350-5G/M350-W5G/M350-6/M350-W6 до версии 1.02
Для моделей Proscend M301-G/M301-GW до версии 2.20
Для модели ICR 111WG до версии 1.11

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.proscend.com/en/category/industrial-Cellular-Router/industrial-Cellular-Router.htmlhttps://cdn.shopify.com/s/files/1/0036/9413/3297/files/ADVICE_Industrial_4G_LTE_Cellular_Router_ICR111WG.pdf?v=1620814301https://www.gov.il/en/Departments/DynamicCollectors/cve_advisories_listing?DCRI_UrlName=cve_53&skip=0
Проверьте безопасность своего сайта и почты → Полная проверка домена