СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
29.03.2024
#ИБ

Уязвимость BDU:2024-02674

Уязвимость BDU:2024-02674

Идентификатор: BDU:2024-02674.

Наименование уязвимости: Уязвимость микропрограммного обеспечения квадрокоптеров микропрограммного обеспечения квадрокоптеров DJI Mavic 3 Pro, DJI Mavic 3, DJI Mavic 3 Classic, DJI Mavic 3 Enterprise, DJI Matrice 300, DJI Matrice M30, DJI Mavic Mini 3 Pro, связанная с использованием слабых учетных данных, позволяющая нарушителю получить доступ к устройству.

Описание уязвимости: Уязвимость микропрограммного обеспечения квадрокоптеров DJI Mavic 3 Pro, Mavic 3, Mavic 3 Classic, Mavic 3 Enterprise, Matrice 300, Matrice M30, Mavic Mini 3 Pro связана с использованием слабых учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к устройству
Уязвимое ПО: Микропрограммный код SZ DJI Technology Co., Ltd DJI Mavic Mini 3 Pro до 01.00.0620 | Микропрограммный код SZ DJI Technology Co., Ltd DJI Mavic 3 Pro до 01.01.0300 | Микропрограммный код SZ DJI Technology Co., Ltd DJI Mavic 3 до 01.00.1200 | Микропрограммный код SZ DJI Technology Co., Ltd DJI Mavic 3 Classic до 01.00.0500 | Микропрограммный код SZ DJI Technology Co., Ltd DJI Mavic 3 Enterprise до 07.01.10.03 | Микропрограммный код SZ DJI Technology Co., Ltd DJI Matrice 300 до 57.00.01.00 | Микропрограммный код SZ DJI Technology Co., Ltd DJI Matrice M30 07.01.0022 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 29.03.2024.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций производителя:
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-6951

Компенсирующие меры:
— использование надежных паролей для внутренней сети Wi-Fi квадрокоптера..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-6951.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-6951
https://vuldb.com/ru/?id.259020

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: