ГлавнаяБаза уязвимостей БДУ → BDU:2024-07697
10критическая

BDU:2024-07697 (CVE-2024-8456)

Уязвимость функции загрузки и скачивания микропрограммного обеспечения коммутаторов PLANET Technology, позволяющая нарушителю обойти процесс аутентификации и выполнить произвольный код
Опубликовано: 2024-10-03
Описание

Уязвимость функции загрузки и скачивания микропрограммного обеспечения коммутаторов PLANET Technology связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и выполнить произвольный код

Затрагиваемое ПО и версии
GS-4210-24P2S (до 3.305b240802)GS-4210-24PL4C (до 2.305b240719)
Способ устранения

Использование рекомендаций производителя:
https://www.twcert.org.tw/tw/cp-132-8061-91872-1.html
https://www.twcert.org.tw/en/cp-139-8062-92f17-2.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vulners.com/cvelist/CVELIST:CVE-2024-8456https://www.twcert.org.tw/tw/cp-132-8061-91872-1.htmlhttps://www.twcert.org.tw/en/cp-139-8062-92f17-2.htmlhttps://securityonline.info/cisa-adds-four-actively-exploited-vulnerabilities-to-kev-catalog/
Проверьте безопасность своего сайта и почты → Полная проверка домена