BDU:2020-01231: Уязвимость компонента CommandLineService платформы Foglight Evolve, связанная с использованием жестко закодированных учетных данных пользователя «__service__ user», позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость компонента CommandLineService платформы Foglight Evolve связана с использованием жестко закодированных учетных данных пользователя «__service__ user». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Quest Software Inc.

Наименование ПО

Foglight Evolve

Версия ПО

  • -

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Жесткое кодирование регистрационных данных

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

13.12.2019

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Внести исправления в соответствии с инструкцией производителя, доступной по ссылке:
https://support.quest.com/foglight/kb/315091/fms-5-9-5- hotfix-hfix-314

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Нарушение аутентификации

Способ устранения

Организационные меры

Информация об устранении

Информация об устранении отсутствует

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения