Уязвимость BDU:2023-07503

Идентификатор: BDU:2023-07503.

Наименование уязвимости: Уязвимость файла /emap/devicePoint_addImgIco?hasSubsystem=true Smart-технологии для управления паркингом Dahua Smart Park Management, связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязпозволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость файла /emap/devicePoint_addImgIco?hasSubsystem=true Smart-технологии для управления паркингом Dahua Smart Park Management связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Dahua Technology Co., Ltd. Dahua Smart Park Management до 20230713 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.07.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Компенсирующие меры:
— использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа;
— использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-3836.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/qiuhuihk/cve/blob/main/upload.md
https://vuldb.com/?ctiid.235162
https://vuldb.com/?id.235162