9высокая
BDU:2023-06602
Уязвимость веб-службы гибридной коммуникационной платформы Atos Unify OpenScape 4000 и платформы централизованного управления сетью Atos Unify OpenScape 4000 Manager, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-10-13
Описание
Уязвимость веб-службы гибридной коммуникационной платформы Atos Unify OpenScape 4000 и платформы централизованного управления сетью Atos Unify OpenScape 4000 Manager связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
Atos Unify OpenScape 4000 Platform (от 10 R1 до 10 R1.42.2 Hotfix)Atos Unify OpenScape 4000 Manager Platform (от 10 R1 до 10 R1.42.2 Hotfix)
Способ устранения
Использование рекомендаций:
https://networks.unify.com/security/advisories/OBSO-2308-02.pdf
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи