ГлавнаяБаза уязвимостей БДУ → BDU:2025-05376
10критическая

BDU:2025-05376

Уязвимость микропрограммного обеспечения дисплея KVM-переключателя ATEN CL5708IM, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-12
Описание

Уязвимость микропрограммного обеспечения дисплея KVM-переключателя ATEN CL5708IM связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
CL5708IM (до 2.2.215)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому устройству;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к уязвимому устройству из других подсетей;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.aten.com/ru/ru/supportcenter/info/downloads/

Обновление программного обеспечения до версии 2.2.215 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.aten.com/ru/ru/supportcenter/info/downloads/https://www.twcert.org.tw/en/cp-139-10107-26b24-2.html
Проверьте безопасность своего сайта и почты → Полная проверка домена