ГлавнаяБаза уязвимостей БДУ → BDU:2021-04036
10критическая

BDU:2021-04036 (CVE-2021-20090)

Уязвимость программного обеспечения для ИТ-отчетности Operation Bridge Reporter (OBR), связанная с некорректной обработкой параметров конечной точки LogonResource, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-12
Описание

Уязвимость программного обеспечения для ИТ-отчетности Operation Bridge Reporter (OBR) связана с некорректной обработкой параметров конечной точки LogonResource. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Operation Bridge Reporter (OBR) (10.40)
Способ устранения

Использование рекомендаций:
https://support.microfocus.com/kb/kmdoc.php?id=KM03775947

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blogs.juniper.net/en-us/security/freshly-disclosed-vulnerability-cve-2021-20090-exploited-in-the-wildhttps://nvd.nist.gov/vuln/detail/CVE-2021-22502http://packetstormsecurity.com/files/162408/Micro-Focus-Operations-Bridge-Reporter-Unauthenticated-Command-Injection.htmlhttps://softwaresupport.softwaregrp.com/doc/KM03775947https://www.zerodayinitiative.com/advisories/ZDI-21-153/https://www.zerodayinitiative.com/advisories/ZDI-21-154/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена