ГлавнаяБаза уязвимостей БДУ → BDU:2023-06601
9высокая

BDU:2023-06601

Уязвимость портала гибридной коммуникационной платформы Atos Unify OpenScape 4000, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-10-13
Описание

Уязвимость портала гибридной коммуникационной платформы Atos Unify OpenScape 4000 связана с недостаточной очисткой входных данных при обработке файлов формата dtb. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Atos Unify OpenScape 4000 Platform (от 10 R1 до 10 R1.42.2 Hotfix)
Способ устранения

Использование рекомендаций:
https://networks.unify.com/security/advisories/OBSO-2308-02.pdf

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://networks.unify.com/security/advisories/OBSO-2308-02.pdfhttps://www.news.de/technik/857079218/unify-openscape-4000-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-betroffene-systeme-und-produkte-neue-versionen-und-updates/1/https://unifyrussia.ru/wp-content/uploads/2021/10/Atos_Unify_OS_4000_V10_Datasheet_Rus.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена