ГлавнаяБаза уязвимостей БДУ → BDU:2025-00768
7.8высокая

BDU:2025-00768

Уязвимость веб-интерфейса управления микропрограммного обеспечения сетевых хранилищ STEALTHONE D220 и D340, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-28
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения сетевых хранилищ STEALTHONE D220 и D340 связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
STEALTHONE D220 (до 6.03.02 включительно)STEALTHONE D340 (до 6.03.02 включительно)
Способ устранения

Использования рекомендаций:
https://stealthone.net/product/stealth-one-d-series/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://stealthone.net/product_info/d220-d340%e3%80%8cv6-03-03%e3%80%8d%e5%8f%8a%e3%81%b3d440%e3%80%8cv7-00-11%e3%80%8d%e3%83%95%e3%82%a1%e3%83%bc%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%82%92%e3%83%aa%e3%83%aa%e3%83%bc%e3%82%b9%e8%87%b4/https://jvn.jp/en/vu/JVNVU99653331/
Проверьте безопасность своего сайта и почты → Полная проверка домена