Идентификатор: BDU:2024-11278.
Наименование уязвимости: Уязвимость брокера MQTT операционной системы Ruijie Reyee OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Описание уязвимости: Уязвимость брокера MQTT операционной системы Ruijie Reyee OS связана с непринятием мер по нейтрализации подстановочных или совпавших символов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Операционная система Ruijie Networks Co., Ltd. Ruijie Reyee OS от 2.206.0 до 2.320.0 |
Наименование ОС и тип аппаратной платформы: Ruijie Reyee OS от 22060 до 23200 |
Дата выявления: 03.12.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,7)
Возможные меры по устранению:
Использование рекомендаций:
Обновление программного обеспечения до версии 2.320.0 и выше..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-47791. ICSA-24-338-01.
Тип ошибки CWE: CWE-155
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cisa.gov/news-events/ics-advisories/icsa-24-338-01
https://vuldb.com/?id.286848
Оригинал публикации на сайте CISOCLUB: "Уязвимость BDU:2024-11278".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.