ГлавнаяБаза уязвимостей БДУ → BDU:2024-08564
9.4критическая

BDU:2024-08564

Уязвимость переменной $pconfig в файле interfaces_groups_edit.php программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-28
Описание

Уязвимость переменной $pconfig в файле interfaces_groups_edit.php программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в браузере пользователя

Затрагиваемое ПО и версии
pfSense (до 2.8.0)pfSense Plus (до 24.11)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений с целью выявления и реагирования на попытки эксплуатации уязвимости;

Использование рекомендаций:
https://redmine.pfsense.org/issues/15778

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://redmine.pfsense.org/issues/15778https://github.com/physicszq/web_issue/blob/main/pfsense/interfaces_groups_edit_file.md_xss.md
Проверьте безопасность своего сайта и почты → Полная проверка домена