9высокая
BDU:2016-00555
Уязвимость операционной системы Isilon OneFS, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2016-03-11
Описание
Уязвимость интерфейса веб-администрирования операционной системы Isilon OneFS связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с правами суперпользователя
Затрагиваемое ПО и версии
Isilon OneFS (7.1.1.0)Isilon OneFS (7.1.1.1)Isilon OneFS (7.1.1.2)Isilon OneFS (7.1.1.3)Isilon OneFS (7.1.1.4)Isilon OneFS (7.2.0.0)Isilon OneFS (7.2.0.1)
Способ устранения
Обновление операционной системы до версии 7.2.0.2, 7.1.1.5 или новее
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи