6.1средняя
BDU:2023-06615
Уязвимость веб-интерфейса портала платформы администрирования и обслуживания Atos Unify OpenScape Common Management Platform, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2023-10-13
Описание
Уязвимость веб-интерфейса портала платформы администрирования и обслуживания Atos Unify OpenScape Common Management Platform связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код
Затрагиваемое ПО и версии
Unify OpenScape Common Management Platform (до 10 R5.1.0)Unify OpenScape Common Management Platform (до 10 R4.17.0)
Способ устранения
Использование рекомендаций:
https://networks.unify.com/security/advisories/OBSO-2306-02.pdf
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи