ГлавнаяБаза уязвимостей БДУ → BDU:2025-09584
10критическая

BDU:2025-09584

Уязвимость микропрограммного обеспечения промышленных термопринтеров SATO CL4NX Plus, CL6NX Plus, CL4NX-J Plus и CL6NX-J Plus, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-08-11
Описание

Уязвимость микропрограммного обеспечения промышленных термопринтеров SATO CL4NX Plus, CL6NX Plus, CL4NX-J Plus и CL6NX-J Plus связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
SATO CL4NX Plus (до 1.15.5-r1)SATO CL4NX-J Plus (до 1.15.5-r1)SATO CL6NX Plus (до 1.15.5-r1)SATO CL6NX-J Plus (до 1.15.5-r1)
Способ устранения

Использование рекомендаций:
https://www.sato-global.com/support_notices/240830/

Компенсирующие меры:
В случае невозможности установки обновлений, рекомендуется включить брандмауэр и отключить функцию WebConfig.
Включить брандмауэр:
Перейдите в меню «Настройки» принтера и выберите «Интерфейс» > «Сеть» > «Дополнительно» > «Брандмауэр» > «Включить».
Отключить WebConfig (функцию просмотра или изменения настроек принтера через веб-браузер):
Перейдите в меню «Настройки» принтера и выберите «Интерфейс» > «Сеть» > «Дополнительно» > «Брандмауэр» > «Разрешить службы и порты» > «WebConfig» > «Отключить».

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.sato-global.com/support_notices/240830/https://jvn.jp/en/jp/JVN16547726/
Проверьте безопасность своего сайта и почты → Полная проверка домена