ГлавнаяБаза уязвимостей БДУ → BDU:2024-00752
10критическая

BDU:2024-00752 (CVE-2024-22894)

Уязвимость микропрограммного обеспечения тепловых насосов Alpha Innotec и Novelan, позволяющая нарушителю получить полный доступ к устройству
Опубликовано: 2024-01-30
Описание

Уязвимость микропрограммного обеспечения тепловых насосов Alpha Innotec и Novelan связана с использованием предустановленных учетных данных в файле wp2reg-V3.88.0-9015. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к устройству путём использования жёстко закодированных входных данных

Затрагиваемое ПО и версии
Alpha Innotec (до wpreg.V1.88.3-9717)Novana (до wpreg.V1.88.3-9717)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования
для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Jaarden/CVE-2024-22894https://github.com/Jaarden/AlphaInnotec-Password-Vulnerability/
Проверьте безопасность своего сайта и почты → Полная проверка домена