ГлавнаяБаза уязвимостей БДУ → BDU:2021-01843
10критическая

BDU:2021-01843 (CVE-2021-27104)

Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application), связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-06
Описание

Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и получить несанкционированный доступ к защищаемой информации с помощью специально созданных POST-запросов

Затрагиваемое ПО и версии
Accellion FTA (до 9_12_370 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/accellion/CVEs/blob/main/CVE-2021-27104.txt
https://www.accellion.com/products/fta/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://xakep.ru/2021/02/25/bombardier-leak/https://github.com/accellion/CVEs/blob/main/CVE-2021-27104.txthttps://www.accellion.com/products/fta/https://nvd.nist.gov/vuln/detail/CVE-2021-27104https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена