ГлавнаяБаза уязвимостей БДУ → BDU:2024-09416
6.8средняя

BDU:2024-09416 (CVE-2024-6758)

Уязвимость микропрограммного обеспечения модуля автоматизации и управления технологическими процессами Sprecher SPRECON-E, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменить конфигурацию устройства
Опубликовано: 2024-11-14
Описание

Уязвимость микропрограммного обеспечения модуля автоматизации и управления технологическими процессами Sprecher SPRECON-E связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить конфигурацию устройства с помощью специально сгенерированных HTTP(S)-запросов

Затрагиваемое ПО и версии
SPRECON-E (до 8.71j)
Способ устранения

Использование рекомендаций:
https://www.sprecher-automation.com/fileadmin/itSecurity/PDF/SPR-2407171_de.pdf

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-6758https://debricked.com/vulnerability-database/vulnerability/CVE-2024-6758https://github.com/advisories/GHSA-6222-m4w2-vpjjhttps://securityvulnerability.io/vulnerability/CVE-2024-6758
Проверьте безопасность своего сайта и почты → Полная проверка домена