Уязвимость встроенного программного обеспечения ПЛК Fastwel связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды операционной системы и повысить свои привилегии до уровня суперпользователя путем отправки специально созданного POST-запроса
Использование рекомендаций:
https://www.fastwel.ru/forum/?PAGE_NAME=message&FID=2&TID=3&TITLE_SEO=3-obnovleniya-dlya-fastwel-io&MID=1991#message1991
https://www.fastwel.ru/forum/?PAGE_NAME=message&FID=2&TID=3&TITLE_SEO=3-obnovleniya-dlya-fastwel-io&MID=1992#message1992
| Балл | 9 — критическая опасность |