ГлавнаяБаза уязвимостей БДУ → BDU:2024-02672
6.5средняя

BDU:2024-02672 (CVE-2023-51456)

Уязвимость функции v2_pack_array_to_msg библиотеки libv2_sdk.so микропрограммного обеспечения квадрокоптеров DJI Mavic 3 Pro, DJI Mavic 3, DJI Mavic 3 Classic, DJI Mavic 3 Enterprise, DJI Matrice 300, DJI Matrice M30, DJI Mavic Mini 3 Pro, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код
Опубликовано: 2024-04-06
Описание

Уязвимость функции v2_pack_array_to_msg библиотеки libv2_sdk.so микропрограммного обеспечения квадрокоптеров DJI Mavic 3 Pro, DJI Mavic 3, DJI Mavic 3 Classic, DJI Mavic 3 Enterprise, DJI Matrice 300, DJI Matrice M30, DJI Mavic Mini 3 Pro связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или выполнить произвольный код

Затрагиваемое ПО и версии
DJI Mavic Mini 3 Pro (до 01.00.0620)DJI Mavic 3 Pro (до 01.01.0300)DJI Mavic 3 (до 01.00.1200)DJI Mavic 3 Classic (до 01.00.0500)DJI Mavic 3 Enterprise (до 07.01.10.03)DJI Matrice 300 (до 57.00.01.00)DJI Matrice M30 (07.01.0022)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности подключений по порту 10000.

Использование рекомендаций производителя:
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-51456

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-51456https://vuldb.com/?id.259019
Проверьте безопасность своего сайта и почты → Полная проверка домена