ГлавнаяБаза уязвимостей БДУ → BDU:2024-02085
9высокая

BDU:2024-02085 (CVE-2024-25832)

Уязвимость микропрограммного обеспечения терминальной измерительной системы для систем выработки электроэнергии F-logic DataCube3, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-18
Описание

Уязвимость микропрограммного обеспечения терминальной измерительной системы для систем выработки электроэнергии F-logic DataCube3 связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
DataCube3 (1.0)
Способ устранения

Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://neroteam.com/blog/f-logic-datacube3-vulnerability-reporthttps://github.com/0xNslabs/CVE-2024-25832-PoChttps://vuldb.com/?id.255113
Проверьте безопасность своего сайта и почты → Полная проверка домена