ГлавнаяБаза уязвимостей БДУ → BDU:2016-00279
10критическая

BDU:2016-00279

Уязвимость интеграционной платформы Tibbo AggreGate, позволяющая нарушителю загрузить и выполнить произвольный Java-код
Опубликовано: 2016-02-08
Описание

Уязвимость Ice Faces модуля ag_server_service.exe интеграционной платформы Tibbo AggreGate связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольный Java-код с помощью специально сформированного документа XML

Затрагиваемое ПО и версии
Tibbo AggreGate (до 5.30.06)
Способ устранения

Рекомендации по устранению доступны по адресу:
https://ics-cert.us-cert.gov/advisories/ICSA-15-323-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-323-01http://zerodayinitiative.com/advisories/ZDI-15-571/
Проверьте безопасность своего сайта и почты → Полная проверка домена