Идентификатор: BDU:2022-05226.
Наименование уязвимости: Уязвимость микропрограммного обеспечения цифровых видеорегистраторов UNIMO серий UDR-JA1004, JA1008 и JA1016, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды ОС.
Описание уязвимости: Уязвимость микропрограммного обеспечения цифровых видеорегистраторов UNIMO серий UDR-JA1004, JA1008 и JA1016 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды ОС в целевой системе посредством отправки специально сформированного запроса
Уязвимое ПО: Микропрограммный код UNIMO Technology UDR-JA1004 1.0.20.13 | Микропрограммный код UNIMO Technology UDR-JA1008 1.0.20.13 | Микропрограммный код UNIMO Technology UDR-JA1016 от 1.0.20.13 до 2.0.20.13 включительно |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.08.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Использование рекомендаций производителя:
http://www.unimo.co.jp/table_notice/index.php?act=1&resid=1643590226-637355.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-35733.
Тип ошибки CWE: CWE-306
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://safe-surf.ru/upload/VULN/VULN-20220822.29.pdf
http://www.unimo.co.jp/table_notice/index.php?act=1&resid=1643590226-637355
https://jvn.jp/en/vu/JVNVU90821877/index.html