СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
09.03.2022

Уязвимость BDU:2022-01469

Уязвимость BDU:2022-01469

Идентификатор: BDU:2022-01469.

Наименование уязвимости: Уязвимость микропрограммного обеспечения источников бесперебойного питания APC Smart-UPS серий SMT, SMC, SCL, SMX, SRT, SRTL, связанная с недостатками процедуры аутентификации, позволяющая нарушителю произвольно
изменить поведение ИБП.

Описание уязвимости: Уязвимость микропрограммного обеспечения источников бесперебойного питания APC Smart-UPS серий SMT, SMC, SCL, SMX, SRT, SRTL связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвольно
изменить поведение ИБП
Уязвимое ПО: Микропрограммный код Schneider Electric SCL Series ID=1030 до 02.5 включительно | Микропрограммный код Schneider Electric SCL Series ID=1036 до 02.5 включительно | Микропрограммный код Schneider Electric SMT Series ID=18 до 09.8 включительно | Микропрограммный код Schneider Electric SMT Series ID=1040 до 01.2 включительно | Микропрограммный код Schneider Electric SMT Series ID=1031 до 03.1 включительно | Микропрограммный код Schneider Electric SMC Series ID=1005 до 14.1 включительно | Микропрограммный код Schneider Electric SMC Series ID=1007 до 11.0 включительно | Микропрограммный код Schneider Electric SMC Series ID=1041 до 01.1 включительно | Микропрограммный код Schneider Electric SMX Series ID=20 до 10.2 включительно | Микропрограммный код Schneider Electric SMX Series ID=23 до 07.0 включительно | Микропрограммный код Schneider Electric SRT Series ID=1010 до 08.3 включительно | Микропрограммный код Schneider Electric SRT Series ID=1019 до 08.3 включительно | Микропрограммный код Schneider Electric SRT Series ID=1025 до 08.3 включительно | Микропрограммный код Schneider Electric SRT Series ID=1020 до 10.4 включительно | Микропрограммный код Schneider Electric SRT Series ID=1021 до 12.2 включительно | Микропрограммный код Schneider Electric SRT Series ID=1001 до 05.1 включительно | Микропрограммный код Schneider Electric SRT Series ID=1013 до 05.1 включительно | Микропрограммный код Schneider Electric SRT Series ID=1002 до UPSa05.2 включительно | Микропрограммный код Schneider Electric SRT Series ID=1014 до UPSa05.2 включительно | Микропрограммный код Schneider Electric SRT Series ID=1024 до 01.0 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.03.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению:
Использваоние рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-02.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-0715.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-02
https://nvd.nist.gov/vuln/detail/CVE-2022-0715

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: