ГлавнаяБаза уязвимостей БДУ → BDU:2023-06296
10критическая

BDU:2023-06296

Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Policy Manager, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-04
Описание

Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Policy Manager существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
WithSecure Policy Manager (15.00)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования с целью ограничения доступа к устройству из внешних сетей (Интернет);
- сегментирование сетей для ограничения доступа из других подсетей.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.240181https://github.com/advisories/GHSA-g7f2-f4hp-4hmjhttps://www.withsecure.com/en/support/security-advisories
Проверьте безопасность своего сайта и почты → Полная проверка домена