ГлавнаяБаза уязвимостей БДУ → BDU:2025-05177
10критическая

BDU:2025-05177

Уязвимость микропрограммного обеспечения коммутаторов PLANET Technology, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю создать учетную запись с root-правами
Опубликовано: 2025-05-02
Описание

Уязвимость микропрограммного обеспечения коммутаторов PLANET Technology связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать учетную запись с root-правами

Затрагиваемое ПО и версии
WGS-804HPT-V2 (до 2.305b250328)WGS-4215-8T2S (до 1.305b250328)
Способ устранения

Использование рекомендаций:
https://www.planet.com.tw/en/product/wgs-804hpt-v2
https://www.planet.com.tw/en/product/wgs-4215-8t2s

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.planet.com.tw/en/product/wgs-804hpt-v2https://www.planet.com.tw/en/product/wgs-4215-8t2shttps://www.cisa.gov/news-events/ics-advisories/icsa-25-114-06
Проверьте безопасность своего сайта и почты → Полная проверка домена