| Описание уязвимости | Уязвимость микропрограммного обеспечения для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду |
| Вендор | CONTEC CO., LTD |
| Наименование ПО | SolarView Compact |
| Версия ПО | до 6.00 |
| Тип ПО | Микропрограммный код |
| Операционные системы и аппаратные платформы | Данные уточняются |
| Тип ошибки | Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду) |
| Идентификатор типа ошибки | CWE-77 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 06.02.2023 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8) |
| Возможные меры по устранению уязвимости |
Организационные меры:
1. Ограничить использование программного средства 2. Использование аналогичного программного средства |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует в открытом доступе |
| Способ эксплуатации |
|
| Способ устранения | Организационные меры |
| Информация об устранении | Информация об устранении отсутствует |
| Ссылки на источники | |
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |