ГлавнаяБаза уязвимостей БДУ → BDU:2024-01742
9.7критическая

BDU:2024-01742

Уязвимость микропрограммного обеспечения антивандальной сетевой IP-станции Commend WS203VICM, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-03-05
Описание

Уязвимость микропрограммного обеспечения антивандальной сетевой IP-станции Commend WS203VICM связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально созданного запроса

Затрагиваемое ПО и версии
WS203VICM (до 1.7 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Используйте рекомендации производителя:
-Авторизуйтесь на портале Commend:
https://clibrary-online.commend.com/
-Загрузите и распакуйте «Пакет программного обеспечения терминалов».
-В «IP Station Config» выберите в таблице станции, которые необходимо обновить.
-Перейдите в: Станция меню > Загрузка прошивки.
-Выберите файл «WS-CM 2.0.geh» из папки «WS-CM» и нажмите кнопку «Открыть».

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-24-051-01https://vuldb.com/?id.254382
Проверьте безопасность своего сайта и почты → Полная проверка домена