ГлавнаяБаза уязвимостей БДУ → BDU:2024-05603
10критическая

BDU:2024-05603 (CVE-2024-4177)

Уязвимость службы анализатора белого списка хостов в прокси-службе сервера GravityZone, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-07-23
Описание

Уязвимость службы анализатора белого списка хостов в прокси-службе сервера GravityZone связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
GravityZone (до 6.38.1-2)
Способ устранения

Обновление программного обеспечения до версии 6.38.1-2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-4177https://vuldb.com/?id.267234https://bitdefender.com/consumer/support/support/security-advisories/host-whitelist-parser-issue-in-gravityzone-console-on-premise-va-11554
Проверьте безопасность своего сайта и почты → Полная проверка домена