آسیبپذیری با شناسه CVE-2023-2131 در واحدهای پایانه راه دور ME RTU کشف شده است که امکان اجرای کد از راه دور را برای مهاجم فراهم می سازد. این آسیب پذیری امنیتی به دلیل پیچیدگی کم حمله، بالاترین رتبه بندی با شدت 10.0 را در سیستم امتیازدهی CVSS دریافت کرده است. نسخه های سخت افزار INEA ME RTU قبل از 3.36 در برابر تزریق فرمان سیستم عامل آسیب پذیر هستند، که به مهاجم اجازه می دهد تا از راه دور کد دلخواه را اجرا کند.
توصیههای امنیتی
ارتقا به نسخه 3.36 این آسیب پذیری را از بین می برد.
منابع خبر
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-2131
[2] https://www.cve.org/CVERecord?id=CVE-2023-2131
[3] https://vulners.com/cve/CVE-2023-2131
- 149