ГлавнаяБаза уязвимостей БДУ → BDU:2023-08898
10критическая

BDU:2023-08898 (CVE-2023-45849)

Уязвимость программного средства для контроля версий Helix Core, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-20
Описание

Уязвимость программного средства для контроля версий Helix Core связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Helix Core (до 2023.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Обновление программного обеспечения до версии 2023.1/2513900 и выше

Компенсирующие меры:
- использование TLS-сертификатов при предоставлении доступа;
- сегментирование сети для ограничения доступа к уязвимому программному средству;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://socradar.io/microsoft-alerts-of-rce-and-dos-vulnerabilities-in-perforce-server-cve-2023-45849-cve-2023-35767-cve-2023-45319-cve-2023-5759/https://github.com/advisories/GHSA-9rcv-5p26-mp8ghttps://vuldb.com/?id.244795
Проверьте безопасность своего сайта и почты → Полная проверка домена