ГлавнаяБаза уязвимостей БДУ → BDU:2021-03039
10критическая

BDU:2021-03039 (CVE-2019-3725)

Уязвимость программных средств защиты RSA Security Analytics и Netwitness Platform, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-06-15
Описание

Уязвимость программных средств защиты RSA Security Analytics и Netwitness Platform существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
RSA Security Analytics (до 10.6.6.1)Netwitness Platform (до 11.2.1.1)
Способ устранения

Использование рекомендаций:
https://community.rsa.com/docs/DOC-104202

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/108355https://community.rsa.com/docs/DOC-104202https://nvd.nist.gov/vuln/detail/CVE-2019-3725
Проверьте безопасность своего сайта и почты → Полная проверка домена