ГлавнаяБаза уязвимостей БДУ → BDU:2025-00766
9высокая

BDU:2025-00766

Уязвимость веб-интерфейса управления микропрограммного обеспечения сетевых хранилищ STEALTHONE D220, D340 и D440, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-01-28
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения сетевых хранилищ STEALTHONE D220, D340 и D440 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
STEALTHONE D220 (до 6.03.02 включительно)STEALTHONE D340 (до 6.03.02 включительно)STEALTHONE D440 (до 7.00.10 включительно)
Способ устранения

Использования рекомендаций:
https://stealthone.net/product/stealth-one-d440/
https://stealthone.net/product/stealth-one-d-series/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://stealthone.net/product_info/d220-d340%e3%80%8cv6-03-03%e3%80%8d%e5%8f%8a%e3%81%b3d440%e3%80%8cv7-00-11%e3%80%8d%e3%83%95%e3%82%a1%e3%83%bc%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%82%92%e3%83%aa%e3%83%aa%e3%83%bc%e3%82%b9%e8%87%b4/https://jvn.jp/en/vu/JVNVU99653331/
Проверьте безопасность своего сайта и почты → Полная проверка домена