ГлавнаяБаза уязвимостей БДУ → BDU:2023-06615
6.1средняя

BDU:2023-06615

Уязвимость веб-интерфейса портала платформы администрирования и обслуживания Atos Unify OpenScape Common Management Platform, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2023-10-13
Описание

Уязвимость веб-интерфейса портала платформы администрирования и обслуживания Atos Unify OpenScape Common Management Platform связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Unify OpenScape Common Management Platform (до 10 R5.1.0)Unify OpenScape Common Management Platform (до 10 R4.17.0)
Способ устранения

Использование рекомендаций:
https://networks.unify.com/security/advisories/OBSO-2306-02.pdf

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://networks.unify.com/security/advisories/OBSO-2306-02.pdfhttps://www.news.de/technik/857003738/unify-openscape-common-management-platform-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-update-zu-bekannten-schwachstellen-und-sicherheitsluecken-vom-03-07-2023/1/https://unify.com/en/?nx_doc_id=850befde-7705-4d82-987d-18fb0645b85e&type=pdf&action=view
Проверьте безопасность своего сайта и почты → Полная проверка домена