9высокая
BDU:2022-04339
Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня администратора
Опубликовано: 2022-07-13
Описание
Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS) связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня администратора
Затрагиваемое ПО и версии
Metasys Application and Data Server (ADS) (от 10 до 10.1.5)Metasys Application and Data Server (ADS) (от 11 до 11.0.2)Metasys Extended Application and Data Server (ADX) (от 10 до 10.1.5)Metasys Extended Application and Data Server (ADX) (от 11 до 11.0.2)Metasys Open Application Server (OAS) (от 10 до 10.1.5)Metasys Open Application Server (OAS) (от 11 до 11.0.2)
Способ устранения
Использование рекомендаций:
https://www.johnsoncontrols.com/cyber-solutions/security-advisories
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи