ГлавнаяБаза уязвимостей БДУ → BDU:2025-11718
5.4средняя

BDU:2025-11718

Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с использованием cookie для хранения конфиденциальной информации без флага HttpOnly, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-26
Описание

Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4 связана с использованием cookie для хранения конфиденциальной информации без флага HttpOnly. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
MEAC300-FNADE4 (до 0.16.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0008.pdf

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0008.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена