Уязвимость BDU:2025-01096

Идентификатор: BDU:2025-01096.
Наименование уязвимости: Уязвимость микропрограммного обеспечения транкового шлюза Eltex SMG-1016M, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость микропрограммного обеспечения транкового шлюза Eltex SMG-1016M существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Сетевое средство ООО «Предприятие «ЭЛТЕКС» SMG-1016M до 3.405.1 | Сетевое средство ООО «Предприятие «ЭЛТЕКС» SMG-1016M до 3.23.0 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 24.07.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Использование рекомендаций производителя:
Обновление микропрограммного обеспечения до версии 3.405.1 и выше
Обновление микропрограммного обеспечения до версии 3.23.0 и выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Уязвимость выявил исследователь: Никита Петров (Positive Technologies)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://old.eltex-co.ru/upload/iblock/1e9/c1foa0v13uai620i6y75w18kg39bhcom/smg1016m_firmware_3.23.0.5705.bin
https://old.eltex-co.ru/upload/iblock/cf6/hmm4jvz49i21c2kmun7kaprqqwe6pgdl/SMG-1016M,%20SMG-2016,%20SMG-3016_user_manual_3.405.1.pdf
https://old.eltex-co.ru/support/downloads/



