ГлавнаяБаза уязвимостей БДУ → BDU:2018-00140
7.5критическая

BDU:2018-00140

Уязвимость программной платформы OpenEdge, связанная с недостатками контроля доступа, позволяющая нарушителю выполнять вредоносные классы Java
Опубликовано: 2018-02-01
Описание

Уязвимость программной платформы OpenEdge связана с недостатками контроля доступа при использовании стандартной конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать и выполнять вредоносные классы Java при помощи специально сформированных URL-адресов с использованием порта 20931

Затрагиваемое ПО и версии
OpenEdge (10.2a)OpenEdge (10.2b)OpenEdge (10.2b07)OpenEdge (10.2b08)OpenEdge (11.0)OpenEdge (11.1)OpenEdge (11.2)OpenEdge (11.3)OpenEdge (11.4)OpenEdge (11.5)
Способ устранения

Использование рекомендаций:
https://knowledgebase.progress.com/articles/Article/How-to-prevent-Java-RMI-class-loader-exploit-with-AdminServer

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://knowledgebase.progress.com/articles/Article/How-to-prevent-Java-RMI-class-loader-exploit-with-AdminServer
Проверьте безопасность своего сайта и почты → Полная проверка домена