Описание
Уязвимость платформы управления сетью MICROSENS NMP Web+ связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
MICROSENS
Наименование ПО
NMP Web+
Версия ПО
до 3.2.5 включительно (NMP Web+)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.microsens.com/support/downloads/nmp/
https://www.cisa.gov/news-events/ics-advisories/icsa-25-175-07
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 76%
0.00936
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
nvd
8 месяцев назад
The affected products could allow an unauthenticated attacker to overwrite files and execute arbitrary code.
CVSS3: 9.8
github
8 месяцев назад
MICROSENS NMP Web+ could allow an unauthenticated attacker to overwrite files and execute arbitrary code.
EPSS
Процентиль: 76%
0.00936
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2