СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
14.08.2023
#ИБ#Инфра

Уязвимость BDU:2023-08572

Уязвимость BDU:2023-08572

Идентификатор: BDU:2023-08572.

Наименование уязвимости: Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю выполнить произвольные сценарии и вызвать перезагрузку устройства.

Описание уязвимости: Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450 связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные сценарии и вызвать перезагрузку устройства
Уязвимое ПО: Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно | Операционная система Sierra Wireless Inc. ALEOS до 4.16 включительно |

Наименование ОС и тип аппаратной платформы: ALEOS до 416 включительно SierraWireless mp70 | ALEOS до 416 включительно SierraWireless rv50x | ALEOS до 416 включительно SierraWireless rv55 | ALEOS до 416 включительно SierraWireless lx40 | ALEOS до 416 включительно SierraWireless lx60 | ALEOS до 416 включительно Sierra Wireless ES450 | ALEOS до 416 включительно SierraWireless gx450 |
Дата выявления: 14.08.2023.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:C/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению:
Использование рекомендаций:
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin—swi-psa-2023-006/#sthash.5ZcnyPM1.dpbs.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-40460. ICSA-23-341-06.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin—swi-psa-2023-006/#sthash.5ZcnyPM1.dpbs
https://www.cisa.gov/news-events/ics-advisories/icsa-23-341-06
https://vuldb.com/ru/?id.246855

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: