ГлавнаяБаза уязвимостей БДУ → BDU:2023-00811
10критическая

BDU:2023-00811 (CVE-2021-27860)

Уязвимость веб-интерфейса управления программным обеспечением FatPipe, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-21
Описание

Уязвимость веб-интерфейса управления программным обеспечением FatPipe связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного вредоносного файла

Затрагиваемое ПО и версии
WARP (до 0.2.2r44p1)MPVPN (до 10.1.2r60p93)MPVPN (до 10.2.2r44p1)IPVPN (до 10.1.2r60p93)IPVPN (до 10.2.2r44p1)
Способ устранения

Использование рекомендаций:
https://www.fatpipeinc.com/support/cve-list.php

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-27860https://www.fatpipeinc.com/support/cve-list.phphttps://www.ic3.gov/Media/News/2021/211117-2.pdfhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена