BDU:2025-06319
Уязвимость сценария template.cgi веб-интерфейса микропрограммного обеспечения метеостанций Meteobridge, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды
📄 Описание
Уязвимость сценария template.cgi веб-интерфейса микропрограммного обеспечения метеостанций Meteobridge связана с отсутствием аутентификации для критичной функции в результате недостаточной фильтрации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды
🖥️ Уязвимое ПО
smartbedded GmbH
Наименование ПО: Meteobridge
Версия ПО: до 6.1 включительно (Meteobridge)
Тип ПО: ПО программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
🔗 Источники и меры
🔗 https://www.onekey.com/resource/security-advisory-...
🔗 https://www.securitylab.ru/news/559746.php
🔗 https://pentest-tools.com/vulnerabilities-exploits...
🔗 https://social.cyware.com/news/critical-command-in...
🔗 https://forum.meteohub.de/viewtopic.php?t=18687
🔗 https://www.cisa.gov/sites/default/files/csv/known...
🏷️ Идентификаторы
📅 Даты