BDU:2023-01084: Уязвимость микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду

Описание уязвимости

Уязвимость микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Вендор

CONTEC CO., LTD

Наименование ПО

SolarView Compact

Версия ПО

  • до 8.10

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду)

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

06.02.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 8.10 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

  • Инъекция

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения