9высокая
BDU:2022-02664 (CVE-2017-6327)
Уязвимость компонента goform/formEMR30 шлюза электронной почты Symantec Messaging Gateway, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
Опубликовано: 2022-04-27
Описание
Уязвимость компонента goform/formEMR30 шлюза электронной почты Symantec Messaging Gateway существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или выполнить произвольный код
Затрагиваемое ПО и версии
Broadcom Message Gateway (до 10.6.3-267)
Способ устранения
Обновление шлюза электронной почты Symantec Messaging Gateway до более новой версии.
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи