ГлавнаяБаза уязвимостей БДУ → BDU:2024-02674
6.1средняя

BDU:2024-02674 (CVE-2023-6951)

Уязвимость микропрограммного обеспечения квадрокоптеров микропрограммного обеспечения квадрокоптеров DJI Mavic 3 Pro, DJI Mavic 3, DJI Mavic 3 Classic, DJI Mavic 3 Enterprise, DJI Matrice 300, DJI Matrice M30, DJI Mavic Mini 3 Pro, связанная с использованием слабых учетных данных, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2024-04-06
Описание

Уязвимость микропрограммного обеспечения квадрокоптеров DJI Mavic 3 Pro, Mavic 3, Mavic 3 Classic, Mavic 3 Enterprise, Matrice 300, Matrice M30, Mavic Mini 3 Pro связана с использованием слабых учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к устройству

Затрагиваемое ПО и версии
DJI Mavic Mini 3 Pro (до 01.00.0620)DJI Mavic 3 Pro (до 01.01.0300)DJI Mavic 3 (до 01.00.1200)DJI Mavic 3 Classic (до 01.00.0500)DJI Mavic 3 Enterprise (до 07.01.10.03)DJI Matrice 300 (до 57.00.01.00)DJI Matrice M30 (07.01.0022)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций производителя:
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-6951

Компенсирующие меры:
- использование надежных паролей для внутренней сети Wi-Fi квадрокоптера.

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-6951https://vuldb.com/ru/?id.259020
Проверьте безопасность своего сайта и почты → Полная проверка домена