ГлавнаяБаза уязвимостей БДУ → BDU:2015-10353
10критическая

BDU:2015-10353

Уязвимость средства автоматизации процесса хранения данных OnCommand Workflow Automation, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-06-18
Описание

Инсталлятор средства автоматизации процесса хранения данных OnCommand Workflow Automation устанавливает службу JDWP (Java Debugging Wire Protocol), которая позволяет нарушителю, действующему удалённо, выполнить произвольный код посредством неопределённого вектора

Затрагиваемое ПО и версии
OnCommand Workflow Automation (до 2.2.1P1)OnCommand Workflow Automation (до 3.0P1)
Способ устранения

Обновление программного обеспечения до версий 2.2.1P1, 3.0P1 или более новых

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://kb.netapp.com/support/index?page=content&id=9010037
Проверьте безопасность своего сайта и почты → Полная проверка домена