Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06471

Опубликовано: 01 авг. 2024
Источник: fstec
CVSS3: 9.1
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость программного обеспечения Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

Vonets

Наименование ПО

VAP11AC
VAP11G
VAP11G-300
VAP11G-500
VAP11G-500S
VAP11N-300
VAP11S
VAP11S-5G
VAR11N-300
VAR1200-H
VAR1200-L
VAR600-H
VGA-1000
VBG1200

Версия ПО

до 3.3.23.6.9 включительно (VAP11AC)
до 3.3.23.6.9 включительно (VAP11G)
до 3.3.23.6.9 включительно (VAP11G-300)
до 3.3.23.6.9 включительно (VAP11G-500)
до 3.3.23.6.9 включительно (VAP11G-500S)
до 3.3.23.6.9 включительно (VAP11N-300)
до 3.3.23.6.9 включительно (VAP11S)
до 3.3.23.6.9 включительно (VAP11S-5G)
до 3.3.23.6.9 включительно (VAR11N-300)
до 3.3.23.6.9 включительно (VAR1200-H)
до 3.3.23.6.9 включительно (VAR1200-L)
до 3.3.23.6.9 включительно (VAR600-H)
до 3.3.23.6.9 включительно (VGA-1000)
до 3.3.23.6.9 включительно (VBG1200)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert.vde.com/en/bulletins/bulletins/1935-vonets-wifi-bridges/
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.0069
Низкий

9.1 Critical

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-37023

CVSS3: 9.1
nvd
больше 1 года назад

Multiple OS command injection vulnerabilities affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enable an authenticated remote attacker to execute arbitrary OS commands via various endpoint parameters.

github логотип

GHSA-qfm5-c84w-r442

CVSS3: 9.1
github
больше 1 года назад

Multiple OS command injection vulnerabilities affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enable an authenticated remote attacker to execute arbitrary OS commands via various endpoint parameters.

EPSS

Процентиль: 71%
0.0069
Низкий

9.1 Critical

CVSS3

8.3 High

CVSS2