В Nortek Linear eMerge E3 Series обнаружена критическая уязвимость

В Linear eMerge E3 Series от итальянской компании Nortek исправлена критическая уязвимость , позволяющая удаленно выполнить код с повышенными привилегиями и получить полный контроль над сервером. Проблема затрагивает версию продукта V0.32-07e и более ранние.

Уязвимость CVE-2017-5439 связана с некорректной нейтрализацией используемых в команде специальных элементов. Ее можно проэксплуатировать удаленно, а для успешного осуществления атаки не требуются особые навыки. По системе оценки CVSS v3 проблема получила 9,8 балла.

Для минимизации рисков, связанных с возможными атаками, рекомендуется заблокировать доступ ко всем системам управления через интернет. Если это не представляется возможным, необходимо использовать актуальные версии VPN. Также рекомендуется защитить системы управления и удаленные устройства с помощью межсетевых экранов и изолировать их от корпоративной сети.

В настоящее время о существовании эксплоита для данной уязвимости неизвестно. Для предотвращения возможной эксплуатации уязвимости злоумышленниками необходимо установить соответствующее обновление.