BDU:2020-01231: Уязвимость компонента CommandLineService платформы Foglight Evolve, связанная с использованием жестко закодированных учетных данных пользователя «__service__ user», позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость компонента CommandLineService платформы Foglight Evolve связана с использованием жестко закодированных учетных данных пользователя «__service__ user». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор Quest Software Inc.
Наименование ПО Foglight Evolve
Версия ПО -
Тип ПО ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Жесткое кодирование регистрационных данных
Идентификатор типа ошибки CWE-798
Класс уязвимости Уязвимость архитектуры
Дата выявления 13.12.2019
Базовый вектор уязвимости
  • AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Внести исправления в соответствии с инструкцией производителя, доступной по ссылке:
https://support.quest.com/foglight/kb/315091/fms-5-9-5- hotfix-hfix-314
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются