ГлавнаяБаза уязвимостей БДУ → BDU:2021-01840
7.5критическая

BDU:2021-01840 (CVE-2021-27101)

Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-06
Описание

Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код и получить несанкционированный доступ к защищаемой информации с помощью специально созданного запроса с заголовком «Host»

Затрагиваемое ПО и версии
Accellion FTA (до 9_12_370 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/accellion/CVEs/blob/main/CVE-2021-27101.txt
https://www.accellion.com/products/fta/

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://xakep.ru/2021/02/25/bombardier-leak/https://github.com/accellion/CVEs/blob/main/CVE-2021-27101.txthttps://www.accellion.com/products/fta/https://nvd.nist.gov/vuln/detail/CVE-2021-27101https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена