ГлавнаяБаза уязвимостей БДУ → BDU:2025-10432
6.8средняя

BDU:2025-10432

Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к базе данных PostgreSQL
Опубликовано: 2025-08-29
Описание

Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4 связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных PostgreSQL

Затрагиваемое ПО и версии
MEAC300-FNADE4 (до 0.16.0)
Способ устранения

Использование рекомендаций:
https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0008.pdf

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0008.pdfhttps://www.sick.com/de/en/service-and-support/the-sick-product-security-incident-response-team-sick-psirt/w/psirt
Проверьте безопасность своего сайта и почты → Полная проверка домена