Уязвимость BDU:2023-01084

Идентификатор: BDU:2023-01084.
Наименование уязвимости: Уязвимость микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.
Описание уязвимости: Уязвимость микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
Уязвимое ПО: Микропрограммный код CONTEC CO., LTD SolarView Compact до 8.10 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 06.02.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Обновление программного обеспечения до версии 8.10 и выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-23333.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/Timorlover/CVE-2023-23333
https://vuldb.com/ru/?id.220302
https://3dnews.ru/1089523/u-oborudovaniya-solarview-na-solnechnih-elektrostantsiyah-viyavleni-kriticheskie-uyazvimosti-odna-iz-kotorih-aktivno-ekspluatiruetsya
https://www.forescout.com/blog/the-security-risks-of-internet-exposed-solar-power-systems/



