ГлавнаяБаза уязвимостей БДУ → BDU:2022-00018
10критическая

BDU:2022-00018

Уязвимость веб-интерфейса управления программным обеспечением FatPipe, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить на уязвимое устройство вредоносный файл и выполнить его
Опубликовано: 2022-01-04
Описание

Уязвимость веб-интерфейса управления программным обеспечением FatPipe связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить на уязвимое устройство вредоносный файл и выполнить его

Затрагиваемое ПО и версии
WARP (до 10.1.2r60p93)WARP (до 0.2.2r44p1)MPVPN (до 10.1.2r60p93)MPVPN (до 10.2.2r44p1)IPVPN (до 10.1.2r60p93)IPVPN (до 10.2.2r44p1)
Способ устранения

Использование рекомендаций:
https://www.fatpipeinc.com/support/cve-list.php

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.ic3.gov/Media/News/2021/211117-2.pdfhttps://www.fatpipeinc.com/support/cve-list.php
Проверьте безопасность своего сайта и почты → Полная проверка домена