10критическая
BDU:2021-03039 (CVE-2019-3725)
Уязвимость программных средств защиты RSA Security Analytics и Netwitness Platform, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-06-15
Описание
Уязвимость программных средств защиты RSA Security Analytics и Netwitness Platform существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
RSA Security Analytics (до 10.6.6.1)Netwitness Platform (до 11.2.1.1)
Способ устранения
Использование рекомендаций:
https://community.rsa.com/docs/DOC-104202
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи