ГлавнаяБаза уязвимостей БДУ → BDU:2024-00453
8.3высокая

BDU:2024-00453 (CVE-2023-33472)

Уязвимость функции Event Handlers многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю повышать привилегии, выполнять произвольный код и получать конфиденциальную информацию
Опубликовано: 2024-01-19
Описание

Уязвимость функции Event Handlers многоплатформенного веб-решения для создания Scada-систем Scada-LTS связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повышать привилегии, выполнять произвольный код и получать конфиденциальную информацию

Затрагиваемое ПО и версии
Scada-lts (до 2.7.5.2)
Способ устранения

Обновление программного обеспечения до версии 2.7.5.3 и выше

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://hev0x.github.io/posts/scadalts-cve-2023-33472/
Проверьте безопасность своего сайта и почты → Полная проверка домена