发布日期：2024-10-15
更新日期：2024-12-12

受影响系统：

Rittal Rittal IoT Interface & CMC III Processing Unit < 6.21.00.2

描述：

---

CVE(CAN) ID: CVE-2024-47944

Rittal IoT Interface & CMC III Processing Unit是德国Rittal公司的一个用于监控物理环境条件的传感器智能联网的关键组件。
Rittal IoT Interface & CMC III Processing Unit 6.21.00.2之前版本存在代码执行漏洞，该漏洞源于设备直接在USB上执行 .patch 固件升级文件，而无需在管理界面中进行任何事先身份验证，攻击者可利用该漏洞通过固件升级功能执行未经身份验证的代码。

<**>

建议：

---

厂商补丁：

Rittal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.rittal.com/de-de/products/deep/3124300

浏览次数：119
严重程度：0（网友投票）