ГлавнаяБаза уязвимостей БДУ → BDU:2025-00731
10критическая

BDU:2025-00731

Уязвимость веб-интерфейса микропрограммного обеспечения WI-FI маршрутизаторов Sharp, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2025-01-27
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения WI-FI маршрутизаторов Sharp связана с недостаточной защитой служебных данных при реализации кода отладки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
Wi-Fi STATION SH-05L (до 01.00.C0 включительно)PocketWifi 809SH (до 01.00.B9 включительно)Speed Wi-Fi NEXT W07 (до 02.00.48 включительно)
Способ устранения

Использование рекомендаций:
Т.к компания Sharp Corporation является поставщиком оборудования для теелекоммуникационных компаний SoftBank Corp., KDDI CORPORATION и NTT DOCOMO, INC., обновить программное обеспечение можно на сайте компаний:
NTT DOCOMO, INC.:
https://www.docomo.ne.jp/support/product_update/sh05l/

SoftBank Corp:
https://www.softbank.jp/mobile/info/personal/software/20241205-01/

KDDI CORPORATION:
https://biz.kddi.com/topics/2024/update/006/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://k-tai.sharp.co.jp/support/info/info083.htmlhttps://vuldb.com/?id.289178
Проверьте безопасность своего сайта и почты → Полная проверка домена