ГлавнаяБаза уязвимостей БДУ → BDU:2024-00129
10критическая

BDU:2024-00129 (CVE-2023-7101)

Уязвимость библиотеки для работы с XLS-файлами Spreadsheet::ParseExcel микропрограммного обеспечения шлюза безопасности электронной почты Barracuda Email Security Gateway Appliance, связанная с использованием опасных методов или функций, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-11
Описание

Уязвимость библиотеки для работы с XLS-файлами Spreadsheet::ParseExcel микропрограммного обеспечения шлюза безопасности электронной почты Barracuda Email Security Gateway Appliance связана с использованием опасных методов или функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Spreadsheet::ParseExcel (до 0.65 включительно)Email Security Gateway (от 5.1.3.001 до 9.2.1.001 включительно)
Способ устранения

Использование рекомендаций:
Для Spreadsheet::ParseExcel:
https://github.com/jmcnamara/spreadsheet-parseexcel/releases/tag/CPAN_0.66
https://metacpan.org/dist/Spreadsheet-ParseExcel

Для Barracuda Email Security Gateway:
https://www.barracuda.com/company/legal/esg-vulnerability

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/haile01/perl_spreadsheet_excel_rce_pochttps://github.com/jmcnamara/spreadsheet-parseexcel/blob/c7298592e102a375d43150cd002feed806557c15/lib/Spreadsheet/ParseExcel/Utility.pm#L171https://metacpan.org/dist/Spreadsheet-ParseExcelhttps://www.barracuda.com/company/legal/esg-vulnerabilityhttps://www.cve.org/CVERecord?id=CVE-2023-7101https://borncity.com/win/2023/12/27/barracuda-esg-vulnerability-cve-2023-7102-dec-2023/https://xakep.ru/2023/12/27/new-barracuda-zero-day/https://safe-surf.ru/upload/VULN-new/VULN.2023-12-27.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена