ГлавнаяБаза уязвимостей БДУ → BDU:2024-01488
10критическая

BDU:2024-01488

Уязвимость микропрограммного обеспечения программируемых контроллеров Saho ADM100 и ADM-100FP, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-02-20
Описание

Уязвимость микропрограммного обеспечения программируемых контроллеров Saho ADM100 и ADM-100FP связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем внедрения специально сформированных файлов

Затрагиваемое ПО и версии
ADM-100 (0.0.4.0)ADM-100 (0.0.4.3)ADM-100 (0.0.4.6)ADM-100 (0.0.4.8)ADM-100 (q20100602)ADM-100 (T17041702)ADM-100 (T18051803)ADM-100 (T190)ADM-100FP (Q20100602)ADM-100FP (T17041702)ADM-100FP (T18051803)ADM-100FP (T190)
Способ устранения

Компенсирующие меры:
- ограничение подключения к программному продукту из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к программному средству из других подсетей;
- применение средств межсетевого экранирования уровня веб-приложений для предотвращения возможности загрузки файлов из недоверенных источников;
- использование антивирусного программного обеспечения для проверки загружаемых файлов.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.twcert.org.tw/tw/cp-132-7336-35a94-1.html
Проверьте безопасность своего сайта и почты → Полная проверка домена