8.5высокая
BDU:2022-04155
Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-06
Описание
Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS) связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Metasys Open Application Server (OAS) (от 10 до 10.1.5)Metasys Application and Data Server (ADS) (от 10.0 до 10.1.5 включительно)Metasys Application and Data Server (ADS) (11.0)Metasys Application and Data Server (ADS) (11.0.1)Metasys Extended Application and Data Server (ADX) (от 10.0 до 10.1.5 включительно)Metasys Extended Application and Data Server (ADX) (11.0)Metasys Extended Application and Data Server (ADX) (11.0.1)Metasys Open Application Server (OAS) (11.0)Metasys Open Application Server (OAS) (11.0.1)
Способ устранения
Использование рекомендаций:
https://www.johnsoncontrols.com/cyber-solutions/security-advisories
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи