ГлавнаяБаза уязвимостей БДУ → BDU:2025-11716
7.8высокая

BDU:2025-11716

Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с отсутствием флага «Secure» в файлах cookie HTTPS-сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-26
Описание

Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4 связана с отсутствием флага «Secure» в файлах cookie HTTPS-сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
MEAC300-FNADE4 (до 0.16.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0008.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0008.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена