BDU:2020-01231: Уязвимость компонента CommandLineService платформы Foglight Evolve, связанная с использованием жестко закодированных учетных данных пользователя «__service__ user», позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость компонента CommandLineService платформы Foglight Evolve связана с использованием жестко закодированных учетных данных пользователя «__service__ user». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор Quest Software Inc.
Наименование ПО Foglight Evolve
Версия ПО
  • -
Тип ПО ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Жесткое кодирование регистрационных данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 13.12.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Внести исправления в соответствии с инструкцией производителя, доступной по ссылке:
https://support.quest.com/foglight/kb/315091/fms-5-9-5- hotfix-hfix-314
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения