ГлавнаяБаза уязвимостей БДУ → BDU:2021-05107
7.5критическая

BDU:2021-05107

Уязвимость программного обеспечения системы биоидентификации «АССаД-ID», связанная с неверным ограничением XML-ссылок на внешний объект, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2021-10-22
Описание

Уязвимость программного обеспечения системы биоидентификации «АССаД-ID» связана с неверным ограничением XML-ссылок на внешний объект. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку и выполнить произвольный код в системе

Затрагиваемое ПО и версии
Специальное программное обеспечение автоматизированной системы биоидентификации «АССаД-ID» (7.0)
Способ устранения

Обновление автоматизированной системы биоидентификации «АССаД-ID» 7.0 до версии обновления безопасности 20211021ID-update 1 и выше

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://www.algont.ru/bulletin/detail.php?ID=392
Проверьте безопасность своего сайта и почты → Полная проверка домена