10критическая
BDU:2024-03787
Уязвимость программного средства для подключения к удаленным системам и работы с ними Eclipse Target Management: Terminal and Remote System Explorer (RSE), существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-17
Описание
Уязвимость программного средства для подключения к удаленным системам и работы с ними Eclipse Target Management: Terminal and Remote System Explorer (RSE) существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Eclipse Target Management: Terminal and Remote System Explorer (RSE) (до 4.5.500 включительно)
Способ устранения
Обновление программного средства Eclipse Target Management: Terminal and Remote System Explorer (RSE) до версии 2024-03 или выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи