ГлавнаяБаза уязвимостей БДУ → BDU:2023-06602
9высокая

BDU:2023-06602

Уязвимость веб-службы гибридной коммуникационной платформы Atos Unify OpenScape 4000 и платформы централизованного управления сетью Atos Unify OpenScape 4000 Manager, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-10-13
Описание

Уязвимость веб-службы гибридной коммуникационной платформы Atos Unify OpenScape 4000 и платформы централизованного управления сетью Atos Unify OpenScape 4000 Manager связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Atos Unify OpenScape 4000 Platform (от 10 R1 до 10 R1.42.2 Hotfix)Atos Unify OpenScape 4000 Manager Platform (от 10 R1 до 10 R1.42.2 Hotfix)
Способ устранения

Использование рекомендаций:
https://networks.unify.com/security/advisories/OBSO-2308-02.pdf

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://networks.unify.com/security/advisories/OBSO-2308-02.pdfhttps://www.news.de/technik/857079218/unify-openscape-4000-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-betroffene-systeme-und-produkte-neue-versionen-und-updates/1/https://unifyrussia.ru/wp-content/uploads/2021/10/Atos_Unify_OS_4000_V10_Datasheet_Rus.pdfhttps://vuldb.com/?id.241546
Проверьте безопасность своего сайта и почты → Полная проверка домена