BDU:2023-05066: Уязвимость средства интеграции данных Softing edgeAggregator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код с root-привилегиями

Описание уязвимости Уязвимость средства интеграции данных Softing edgeAggregator связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями
Вендор Softing AG
Наименование ПО edgeAggregator
Версия ПО -
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Использование недоверенного файла междоменной политики
Идентификатор типа ошибки CWE-942
Класс уязвимости Уязвимость кода
Дата выявления 09.08.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:H/Au:S/C:C/I:C/A:C
  • CVSS 3.0: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование антивирусного программного обеспечения для проверки файлов и ссылок, полученных из недоверенных источников.
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Данные уточняются
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются