ГлавнаяБаза уязвимостей БДУ → BDU:2024-02263
10критическая

BDU:2024-02263

Уязвимость микропрограммного обеспечения дисплеев Sharp NEC P403, P463, P553, P703, P801, X554UN, X464UN, X554UNS, X464UNV, X474HB, X464UNS, X554UNV, X555UNS, X555UNV, X754HB, X554HB, E705, E805, E905, UN551S, UN551VS, X551UHD, X651UHD, X841UHD, X981UHD, MD551C8 , существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-22
Описание

Уязвимость микропрограммного обеспечения дисплеев Sharp NEC P403, P463, P553, P703, P801, X554UN, X464UN, X554UNS, X464UNV, X474HB, X464UNS, X554UNV, X555UNS, X555UNV, X754HB, X554HB, E705, E805, E905, UN551S, UN551VS, X551UHD, X651UHD, X841UHD, X981UHD, MD551C8 существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате отправки непредусмотренных параметров в http-запросе

Затрагиваемое ПО и версии
E705E805E905MD551C8P403P463P553P703P801UN551SUN551VSX464UNX464UNSX464UNVX474HBX551UHDX554HBX554UNX554UNSX554UNVX555UNSX555UNVX754HBX841UHDX981UHD
Способ устранения

Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.sharp-nec-displays.com/global/support/info/A4vulnerability.html
Проверьте безопасность своего сайта и почты → Полная проверка домена