Идентификатор: BDU:2024-04692.
Наименование уязвимости: Уязвимость микропрограммного обеспечения устройств дистанционного управления освещением и энергопотреблением Schneider Electric Sage, связанная с записью за границами буфера в памяти, позволяющая нарушителю обойти процедуру аутентификации.
Описание уязвимости: Уязвимость микропрограммного обеспечения устройств дистанционного управления освещением и энергопотреблением Schneider Electric Sage связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации путем отправки специально созданного POST-запроса и установки определенных параметров конфигурации
Уязвимое ПО: ПО программно-аппаратного средства АСУ ТП Schneider Electric Sage 1410 до C3414-500-S02K5_P9 | ПО программно-аппаратного средства АСУ ТП Schneider Electric Sage 1430 до C3414-500-S02K5_P9 | ПО программно-аппаратного средства АСУ ТП Schneider Electric Sage 1450 до C3414-500-S02K5_P9 | ПО программно-аппаратного средства АСУ ТП Schneider Electric Sage 2400 до C3414-500-S02K5_P9 | ПО программно-аппаратного средства АСУ ТП Schneider Electric Sage 3030 Magnum до C3414-500-S02K5_P9 | ПО программно-аппаратного средства АСУ ТП Schneider Electric Sage 4400 до C3414-500-S02K5_P9 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 11.06.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-05.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-37036.
Тип ошибки CWE: CWE-787
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-05.pdf
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
