ГлавнаяБаза уязвимостей БДУ → BDU:2024-04918
10критическая

BDU:2024-04918 (CVE-2024-5404)

Уязвимость функции Forgot Password платформы IIoT ifm Moneo устройств IFM QHA300, IFM QHA210 и IFM QVA200, позволяющая нарушителю изменить пароль администратора
Опубликовано: 2024-07-02
Описание

Уязвимость функции Forgot Password платформы IIoT ifm Moneo устройств IFM QHA300, IFM QHA210 и IFM QVA200 связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить пароль администратора

Затрагиваемое ПО и версии
ifm Moneo (1.13)
Способ устранения

Обновление программного обеспечения до версии 1.13.5 и выше:
https://www.ifm.com/us/en/category/270_020_010_040_010#/best/1/100

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.ifm.com/au/en/shared/moneohttps://www.ifm.com/au/en/shared/moneo-iiot-platform/products/technical-requirements-and-information-moneohttps://vuldb.com/ru/?id.266882https://cert.vde.com/en/advisories/VDE-2024-028/https://securityonline.info/cve-2024-5404-critical-vulnerability-found-in-moneo-iiot-platform/
Проверьте безопасность своего сайта и почты → Полная проверка домена