ГлавнаяБаза уязвимостей БДУ → BDU:2020-01231
10критическая

BDU:2020-01231 (CVE-2020-8868)

Уязвимость компонента CommandLineService платформы Foglight Evolve, связанная с использованием жестко закодированных учетных данных пользователя «__service__ user», позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-25
Описание

Уязвимость компонента CommandLineService платформы Foglight Evolve связана с использованием жестко закодированных учетных данных пользователя «__service__ user». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Foglight Evolve (9.0.0)
Способ устранения

Внести исправления в соответствии с инструкцией производителя, доступной по ссылке:
https://support.quest.com/foglight/kb/315091/fms-5-9-5- hotfix-hfix-314

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-8868https://www.zerodayinitiative.com/advisories/ZDI-20-290/https://support.quest.com/foglight/kb/315091/fms-5-9-5-hotfix-hfix-314
Проверьте безопасность своего сайта и почты → Полная проверка домена