BDU:2023-05066: Уязвимость средства интеграции данных Softing edgeAggregator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код с root-привилегиями

Описание уязвимости

Уязвимость средства интеграции данных Softing edgeAggregator связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями

Вендор

Softing AG

Наименование ПО

edgeAggregator

Версия ПО

  • -

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Использование недоверенного файла междоменной политики

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

09.08.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование антивирусного программного обеспечения для проверки файлов и ссылок, полученных из недоверенных источников.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Способ эксплуатации

  • Манипулирование ресурсами

Способ устранения

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения