ГлавнаяБаза уязвимостей БДУ → BDU:2024-05707
6.8высокая

BDU:2024-05707

Уязвимость компонента Project File Handler среды конфигурации и программирования EcoStruxure Foxboro SCADA FoxRTU Station, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-24
Описание

Уязвимость компонента Project File Handler среды конфигурации и программирования EcoStruxure Foxboro SCADA FoxRTU Station связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
FoxRTU Station (до 9.3.0)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-191-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-191-03.pdf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-191-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-191-03.pdfhttps://vuldb.com/ru/?id.271155
Проверьте безопасность своего сайта и почты → Полная проверка домена