ГлавнаяБаза уязвимостей БДУ → BDU:2022-03473
9критическая

BDU:2022-03473

Уязвимость сценария grel.php веб-интерфейса единой платформы консолидации для резервного копирования и архивирования FUJITSU ETERNUS CS8000, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2022-06-15
Описание

Уязвимость сценария grel.php веб-интерфейса единой платформы консолидации для резервного копирования и архивирования FUJITSU ETERNUS CS8000 связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии

Затрагиваемое ПО и версии
FUJITSU ETERNUS CS8000 (до 8.1A SP02)FUJITSU ETERNUS CS8000 (до 8.0A SP01)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- ограничение доступа к веб-интерфейсу FUJITSU ETERNUS CS8000 из сети Интернет;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://portswigger.net/daily-swig/separate-fujitsu-cloud-storage-vulnerabilities-could-enable-attackers-to-destroy-virtual-backupshttps://support.ts.fujitsu.com/ProductSecurity/content/Fujitsu-PSIRT-PSS-IS-2022-050316-Security-Notice-SF.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена