СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
26.07.2023

Уязвимость BDU:2024-01895

Уязвимость BDU:2024-01895

Идентификатор: BDU:2024-01895.

Наименование уязвимости: Уязвимость веб-интерфейса управления сетевых устройств Fujitsu Si-R 30B, Si-R 130B, Si-R 90brin, Si-R570B, Si-R370B, Si-R220D. Si-R G100, Si-R G200, Si-R G100B, Si-R G110B, Si-R G200B. Si-R G210. Si-R G211, Si-R G120, Si-R G121, SR-M 50AP1, позволяющая нарушителю обойти процесс аутентификации.

Описание уязвимости: Уязвимость веб-интерфейса управления сетевых устройств Fujitsu Si-R 30B, Si-R 130B, Si-R 90brin, Si-R570B, Si-R370B, Si-R220D. Si-R G100, Si-R G200, Si-R G100B, Si-R G110B, Si-R G200B. Si-R G210. Si-R G211, Si-R G120, Si-R G121, SR-M 50AP1 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации
Уязвимое ПО: ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R 30B — | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R 130B — | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R 90brin — | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R570B — | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R370B — | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R220D — | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R G100 до 02.55 | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R G200 до 02.55 | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R G100B до 04.13 | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R G110B до 04.13 | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R G200B до 04.13 | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R G210 до 20.53 | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R G211 до 20.53 | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R G120 до 20.53 | ПО сетевого программно-аппаратного средства Fujitsu Limited Si-R G121 до 20.53 | ПО сетевого программно-аппаратного средства Fujitsu Limited SR-M 50AP1 — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 26.07.2023.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
https://www.fujitsu.com/jp/products/network/support/2023/fjlan-01/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-38555.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.fujitsu.com/jp/products/network/support/2023/fjlan-01/
https://jvn.jp/en/vu/JVNVU96643580/
https://vuldb.com/?id.235445
https://www.cybersecurity-help.cz/vdb/SB2023072611

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: