ГлавнаяБаза уязвимостей БДУ → BDU:2022-04155
8.5высокая

BDU:2022-04155

Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-06
Описание

Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS) связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Metasys Open Application Server (OAS) (от 10 до 10.1.5)Metasys Application and Data Server (ADS) (от 10.0 до 10.1.5 включительно)Metasys Application and Data Server (ADS) (11.0)Metasys Application and Data Server (ADS) (11.0.1)Metasys Extended Application and Data Server (ADX) (от 10.0 до 10.1.5 включительно)Metasys Extended Application and Data Server (ADX) (11.0)Metasys Extended Application and Data Server (ADX) (11.0.1)Metasys Open Application Server (OAS) (11.0)Metasys Open Application Server (OAS) (11.0.1)
Способ устранения

Использование рекомендаций:
https://www.johnsoncontrols.com/cyber-solutions/security-advisories

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-165-01https://www.johnsoncontrols.com/cyber-solutions/security-advisories
Проверьте безопасность своего сайта и почты → Полная проверка домена