ГлавнаяБаза уязвимостей БДУ → BDU:2020-04946
10критическая

BDU:2020-04946 (CVE-2020-9412)

Уязвимость компонента «file transfer» сервера TIBCO Managed File Transfer Platform Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-11-02
Описание

Уязвимость компонента «file transfer» сервера TIBCO Managed File Transfer Platform Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
TIBCO Managed File Transfer Platform Server (до 7.1.1)TIBCO Managed File Transfer Platform Server (до 8.0.1)
Способ устранения

Использование рекомендаций:
https://www.tibco.com/support/advisories/2020/06/tibco-security-advisory-june-9-2020-tibco-managed-file-transfer-2020-9412

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.tibco.com/services/support/advisorieshttps://www.tibco.com/support/advisories/2020/06/tibco-security-advisory-june-9-2020-tibco-managed-file-transfer-2020-9412https://nvd.nist.gov/vuln/detail/CVE-2020-9412https://safe-surf.ru/upload/VULN/VULN-20200611.6.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена