ГлавнаяБаза уязвимостей БДУ → BDU:2024-04177
10критическая

BDU:2024-04177 (CVE-2023-29048)

Уязвимость компонента парсера шаблонов OXMF пакета программ OX App Suite, позволяющая нарушителю выполнить произвольные команды и получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-05-29
Описание

Уязвимость компонента парсера шаблонов OXMF пакета программ OX App Suite связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды и получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
OX App Suite backend (до 7.10.6-rev51)OX App Suite frontend (до 7.10.6-rev34)
Способ устранения

Использование рекомендаций:
https://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_6248_7.10.6_2023-09-19.pdf
https://github.com/open-xchange/appsuite-frontend/releases/tag/7.10.6-34

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-29048https://documentation.open-xchange.com/security/advisories/csaf/oxas-adv-2023-0005.jsonhttps://software.open-xchange.com/products/appsuite/doc/ReleaseNotesforPatchRelease62487.10.62023-09-19.pdfhttp://seclists.org/fulldisclosure/2024/Jan/3
Проверьте безопасность своего сайта и почты → Полная проверка домена