Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02263

Опубликовано: 05 фев. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения дисплеев Sharp NEC P403, P463, P553, P703, P801, X554UN, X464UN, X554UNS, X464UNV, X474HB, X464UNS, X554UNV, X555UNS, X555UNV, X754HB, X554HB, E705, E805, E905, UN551S, UN551VS, X551UHD, X651UHD, X841UHD, X981UHD, MD551C8 существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате отправки непредусмотренных параметров в http-запросе

Вендор

Sharp NEC Display Solutions, Ltd.

Наименование ПО

E705
E805
E905
MD551C8
P403
P463
P553
P703
P801
UN551S
UN551VS
X464UN
X464UNS
X464UNV
X474HB
X551UHD
X554HB
X554UN
X554UNS
X554UNV
X555UNS
X555UNV
X754HB
X841UHD
X981UHD

Версия ПО

- (E705)
- (E805)
- (E905)
- (MD551C8)
- (P403)
- (P463)
- (P553)
- (P703)
- (P801)
- (UN551S)
- (UN551VS)
- (X464UN)
- (X464UNS)
- (X464UNV)
- (X474HB)
- (X551UHD)
- (X554HB)
- (X554UN)
- (X554UNS)
- (X554UNV)
- (X555UNS)
- (X555UNV)
- (X754HB)
- (X841UHD)
- (X981UHD)

Тип ПО

Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.0075
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-7077

CVSS3: 9.8
nvd
около 2 лет назад

Sharp NEC Displays (P403, P463, P553, P703, P801, X554UN, X464UN, X554UNS, X464UNV, X474HB, X464UNS, X554UNV, X555UNS, X555UNV, X754HB, X554HB, E705, E805, E905, UN551S, UN551VS, X551UHD, X651UHD, X841UHD, X981UHD, MD551C8) allows an attacker execute remote code by sending unintended parameters in http request.

github логотип

GHSA-4x63-78pq-hqc9

CVSS3: 9.8
github
около 2 лет назад

Sharp NEC Displays (P403, P463, P553, P703, P801, X554UN, X464UN, X554UNS, X464UNV, X474HB, X464UNS, X554UNV, X555UNS, X555UNV, X754HB, X554HB, E705, E805, E905, UN551S, UN551VS, X551UHD, X651UHD, X841UHD, X981UHD, MD551C8) allows an attacker execute remote code by sending unintended parameters in http request.

EPSS

Процентиль: 73%
0.0075
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2