Описание
Уязвимость сценария runscript платформы визуализации SCADA/HMI-процессов FUXA связана с непринятием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного запроса POST
Вендор
frangoteam
Наименование ПО
FUXA
Версия ПО
1.1.13 (FUXA)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/frangoteam/FUXA/releases
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.93354
Критический
7.6 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
A remote command execution (RCE) vulnerability in the /api/runscript endpoint of FUXA 1.1.13 allows attackers to execute arbitrary commands via a crafted POST request.
CVSS3: 9.8
github
больше 2 лет назад
A remote command execution (RCE) vulnerability in the /api/runscript endpoint of FUXA
EPSS
Процентиль: 100%
0.93354
Критический
7.6 High
CVSS3
9 Critical
CVSS2