Уязвимость Ice Faces модуля ag_server_service.exe интеграционной платформы Tibbo AggreGate связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольный Java-код с помощью специально сформированного документа XML
Рекомендации по устранению доступны по адресу:
https://ics-cert.us-cert.gov/advisories/ICSA-15-323-01
| Балл | 10 — критическая опасность |