BDU:2023-08944

Опубликовано: 15 дек. 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения многоканального регистратора голоса EasyLog Web+ BRS-5003 и EasyLog Web+ BRS-800 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

Multisuns Corp.

Наименование ПО

EasyLog Web+ BRS-5003

EasyLog Web+ BRS-800

Версия ПО

1.13.2.8 (EasyLog Web+ BRS-5003)

1.13.2.8 (EasyLog Web+ BRS-800)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;

- ограничение доступа к устройству из внешних сетей (Интернет).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-48390
CVE

EPSS

Процентиль: 73%

0.00753

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2023-48390

CVSS3: 9.8

nvd

около 2 лет назад

Multisuns EasyLog web+ has a code injection vulnerability. An unauthenticated remote attacker can exploit this vulnerability to inject code and access the system to perform arbitrary system operations or disrupt service.

GHSA-775f-36w2-wxm2

CVSS3: 9.8

github

около 2 лет назад

EPSS

Процентиль: 73%

0.00753

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2