10критическая
BDU:2017-02478
Уязвимость сценария simpleupload.py веб-интерфейса платформы Tenable Appliance, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-11-23
Описание
Уязвимость сценария simpleupload.py веб-интерфейса платформы Tenable Appliance связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с использованием параметра tns_appliance_session_user
Затрагиваемое ПО и версии
Tenable Appliance (3.4.0)Tenable Appliance (3.5.0)Tenable Appliance (3.5.1)Tenable Appliance (3.10.0)Tenable Appliance (3.10.1)Tenable Appliance (4.0.0)Tenable Appliance (4.1.0)Tenable Appliance (4.2.0)Tenable Appliance (4.3.0)Tenable Appliance (4.3.1)Tenable Appliance (4.4.0)
Способ устранения
Использование рекомендаций: http://www.tenable.com/security/tns-2017-07
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи