Выполнение произвольного кода в APC Easy UPS Online
Уязвимое программное обеспечение
- APC Easy UPS Online: 2.5-GA-01-22320
- Easy UPS Online: 2.5-GS-01-22320
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Метод эксплуатации
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 306
Описание:Отсутствие аутентификации для критически важных функций
Ссылки
- http://www.zerodayinitiative.com/advisories/ZDI-23-444/
- http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-04.pdf
- https://bdu.fstec.ru/vul/2023-01954
