BDU:2022-04798: Уязвимость программного средства Illumina Local Run Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код, изменить настройки, конфигурации, программное обеспечение или получить доступ к конфиденциальным данным затронутого продукта

Описание уязвимости Уязвимость программного средства Illumina Local Run Manager связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, изменить настройки, конфигурации, программное обеспечение или получить доступ к конфиденциальным данным затронутого продукта
Вендор Illumina, Inc.
Наименование ПО Local Run Manager, iSeq, MiniSeq, MiSeq, MiSeqDx, NextSeq 500, NextSeq 550, NextSeq 550Dx
Версия ПО
  • от 1.3 до 3.1 (Local Run Manager)
  • - (iSeq)
  • - (MiniSeq)
  • - (MiSeq)
  • - (MiSeqDx)
  • - (NextSeq 500)
  • - (NextSeq 550)
  • - (NextSeq 550Dx)
Тип ПО ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неверное управление генерацией кода (Внедрение кода), Неограниченная загрузка файлов опасного типа
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 24.06.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного средства Illumina Local Run Manager до более новой версии.
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Злоупотребление функционалом
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения