ГлавнаяБаза уязвимостей БДУ → BDU:2017-01287
7.5высокая

BDU:2017-01287

Уязвимость почтового агента программного обеспечения для коллективной работы Novell GroupWise, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-06-05
Описание

Уязвимость почтового агента программного обеспечения для коллективной работы Novell GroupWise вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи длинного имени пользователя или пароля

Затрагиваемое ПО и версии
Novell GroupWise (2014)Novell GroupWise (2014_R2SP1)
Способ устранения

Использование рекомендаций: https://www.novell.com/support/kb/doc.php?id=7017975

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/138503/Micro-Focus-GroupWise-Cross-Site-Scripting-Overflows.htmlhttp://seclists.org/fulldisclosure/2016/Aug/123http://www.securityfocus.com/archive/1/archive/1/539296/100/0/threadedhttp://www.securityfocus.com/bid/92642https://www.novell.com/support/kb/doc.php?id=7017975https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20160825-0_Micro_Focus_GroupWise_Multiple_vulnerabilities_v10.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена