9высокая
BDU:2025-10412
Уязвимость микропрограммного обеспечения логических контроллеров AXC F 1152, AXC F 2152, AXC F 3152, BPC 9102S и RFC 4072S, связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю получить несанкционированный доступ на чтение и запись системных файлов
Опубликовано: 2025-08-29
Описание
Уязвимость микропрограммного обеспечения логических контроллеров AXC F 1152, AXC F 2152, AXC F 3152, BPC 9102S и RFC 4072S связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение и запись системных файлов
Затрагиваемое ПО и версии
AXC F 1152 (до 2025.0.2)AXC F 2152 (до 2025.0.2)AXC F 3152 (до 2025.0.2)BPC 9102S (до 2025.0.2)RFC 4072S (до 2025.0.2)
Способ устранения
Использование рекомендаций:
https://certvde.com/en/advisories/VDE-2025-054/
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи