10критическая
BDU:2021-04036 (CVE-2021-20090)
Уязвимость программного обеспечения для ИТ-отчетности Operation Bridge Reporter (OBR), связанная с некорректной обработкой параметров конечной точки LogonResource, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-12
Описание
Уязвимость программного обеспечения для ИТ-отчетности Operation Bridge Reporter (OBR) связана с некорректной обработкой параметров конечной точки LogonResource. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Operation Bridge Reporter (OBR) (10.40)
Способ устранения
Использование рекомендаций:
https://support.microfocus.com/kb/kmdoc.php?id=KM03775947
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи