ГлавнаяБаза уязвимостей БДУ → BDU:2024-07895
8.3критическая

BDU:2024-07895

Уязвимость функции uploadFile() сценария bigUpload.php микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, позволяющая нарушителю получить несанкционированный доступ к устройству, записывать произвольные файлы и выполнить произвольный код
Опубликовано: 2024-10-09
Описание

Уязвимость функции uploadFile() сценария bigUpload.php микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с неправильной очисткой путей к файлам и обходом каталогов в результате недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству, записывать произвольные файлы и выполнить произвольный код

Затрагиваемое ПО и версии
ASPECT-ENT-12 (до 3.08.01 включительно)ASPECT-ENT-2 (до 3.08.01 включительно)ASPECT-ENT-256 (до 3.08.01 включительно)ASPECT-ENT-96 (до 3.08.01 включительно)NEXUS-2128 (до 3.08.01 включительно)NEXUS-2128-a (до 3.08.01 включительно)NEXUS-2128-f (до 3.08.01 включительно)NEXUS-2128-g (до 3.08.01 включительно)NEXUS-264 (до 3.08.01 включительно)NEXUS-264-a (до 3.08.01 включительно)NEXUS-264-f (до 3.08.01 включительно)NEXUS-264-g (до 3.08.01 включительно)NEXUS-3-2128 (до 3.08.01 включительно)NEXUS-3-264 (до 3.08.01 включительно)MATRIX-11 (до 3.08.01 включительно)MATRIX-216 (до 3.08.01 включительно)MATRIX-232 (до 3.08.01 включительно)MATRIX-264 (до 3.08.01 включительно)MATRIX-296 (до 3.08.01 включительно)
Способ устранения

Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch&_ga=2.39956449.23035250.1719878527-141379670.1701144964

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch&_ga=2.39956449.23035250.1719878527-141379670.1701144964https://vuldb.com/?id.270384https://packetstormsecurity.com/files/181803/ABB-Cylon-Aspect-3.08.01-Remote-Code-Execution.htmlhttps://sploitus.com/exploit?id=1337DAY-ID-39758
Проверьте безопасность своего сайта и почты → Полная проверка домена