ГлавнаяБаза уязвимостей БДУ → BDU:2018-01544
5.8средняя

BDU:2018-01544 (CVE-2018-12246)

Уязвимость программного средства для предотвращения веб-угроз Web Isolation, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу
Опубликовано: 2018-12-20
Описание

Уязвимость программного средства для предотвращения веб-угроз Web Isolation существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу при помощи специально сформированного URI-адреса

Затрагиваемое ПО и версии
Broadcom Symantec Web Isolation (от 1.11 до 1.11.21)
Способ устранения

Информация об устранении уязвимости доступна по адресу:
https://support.symantec.com/content/unifiedweb/en_US/article.SYMSA1464.html

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.securityfocus.com/bid/105581/infohttps://nvd.nist.gov/vuln/detail/CVE-2018-12246https://support.symantec.com/content/unifiedweb/en_US/article.SYMSA1464.htmlhttps://vuldb.com/?id.125837
Проверьте безопасность своего сайта и почты → Полная проверка домена