ГлавнаяБаза уязвимостей БДУ → BDU:2022-04339
9высокая

BDU:2022-04339

Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня администратора
Опубликовано: 2022-07-13
Описание

Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS) связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня администратора

Затрагиваемое ПО и версии
Metasys Application and Data Server (ADS) (от 10 до 10.1.5)Metasys Application and Data Server (ADS) (от 11 до 11.0.2)Metasys Extended Application and Data Server (ADX) (от 10 до 10.1.5)Metasys Extended Application and Data Server (ADX) (от 11 до 11.0.2)Metasys Open Application Server (OAS) (от 10 до 10.1.5)Metasys Open Application Server (OAS) (от 11 до 11.0.2)
Способ устранения

Использование рекомендаций:
https://www.johnsoncontrols.com/cyber-solutions/security-advisories

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-118-01https://www.johnsoncontrols.com/cyber-solutions/security-advisories
Проверьте безопасность своего сайта и почты → Полная проверка домена