10критическая
BDU:2022-00018
Уязвимость веб-интерфейса управления программным обеспечением FatPipe, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить на уязвимое устройство вредоносный файл и выполнить его
Опубликовано: 2022-01-04
Описание
Уязвимость веб-интерфейса управления программным обеспечением FatPipe связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить на уязвимое устройство вредоносный файл и выполнить его
Затрагиваемое ПО и версии
WARP (до 10.1.2r60p93)WARP (до 0.2.2r44p1)MPVPN (до 10.1.2r60p93)MPVPN (до 10.2.2r44p1)IPVPN (до 10.1.2r60p93)IPVPN (до 10.2.2r44p1)
Способ устранения
Использование рекомендаций:
https://www.fatpipeinc.com/support/cve-list.php
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи