ГлавнаяБаза уязвимостей БДУ → BDU:2022-04186
8.3высокая

BDU:2022-04186

Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с отсутствием необходмой проверки при удалении пароля, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-06
Описание

Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS) связана с отсутствием необходмой проверки при удалении пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Metasys Open Application Server (OAS) (от 10 до 10.1.5)Metasys Application and Data Server (ADS) (от 10.0 до 10.1.5 включительно)Metasys Application and Data Server (ADS) (11.0)Metasys Application and Data Server (ADS) (11.0.1)Metasys Extended Application and Data Server (ADX) (от 10.0 до 10.1.5 включительно)Metasys Extended Application and Data Server (ADX) (11.0)Metasys Extended Application and Data Server (ADX) (11.0.1)Metasys Open Application Server (OAS) (11.0)Metasys Open Application Server (OAS) (11.0.1)
Способ устранения

Использование рекомендаций:
https://www.johnsoncontrols.com/cyber-solutions/security-advisories

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-165-01https://www.johnsoncontrols.com/cyber-solutions/security-advisories
Проверьте безопасность своего сайта и почты → Полная проверка домена