ГлавнаяБаза уязвимостей БДУ → BDU:2024-01612
9высокая

BDU:2024-01612

Уязвимость микропрограммного обеспечения антивандальной сетевой IP-станции Commend WS203VICM, связанная с внедрением или модификацией аргументов, позволяющая нарушителю перезагрузить систему
Опубликовано: 2024-02-28
Описание

Уязвимость микропрограммного обеспечения антивандальной сетевой IP-станции Commend WS203VICM связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезагрузить систему с помощью специально сформированного сообщения

Затрагиваемое ПО и версии
WS203VICM (до 1.7 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Используйте рекомендации производителя:
-Авторизуйтесь на портале Commend:
https://clibrary-online.commend.com/
-Загрузите и распакуйте «Пакет программного обеспечения терминалов».
-В «IP Station Config» выберите в таблице станции, которые необходимо обновить.
-Перейдите в: Станция меню > Загрузка прошивки.
-Выберите файл «WS-CM 2.0.geh» из папки «WS-CM» и нажмите кнопку «Открыть».

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-24-051-01https://safe-surf.ru/upload/VULN-new/VULN.2024-02-26.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена