ГлавнаяБаза уязвимостей БДУ → BDU:2022-06571
8.3высокая

BDU:2022-06571

Уязвимость антивирусного программного средства McAfee Web Reporter Premium, существующая из-за недостаточного ограничения доступа к сервлетам invoker/EJBInvokerServlet и invoker/JMXInvokerServlet, позволяющая нарушителю выполнить произвольный Java-код
Опубликовано: 2022-11-02
Описание

Уязвимость антивирусного программного средства McAfee Web Reporter Premium существует из-за недостаточного ограничения доступа к сервлетам invoker/EJBInvokerServlet и invoker/JMXInvokerServlet. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный Java-код, посредством отправки специально сформированных данных на TCP-порт 9111

Затрагиваемое ПО и версии
McAfee Web Reporter Premium (5.2.1 Build 1420)
Способ устранения

Компенсирующие меры:
- ограничение доступа к TCP-порту 9111.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/445824.php
Проверьте безопасность своего сайта и почты → Полная проверка домена