ГлавнаяБаза уязвимостей БДУ → BDU:2025-02934
9критическая

BDU:2025-02934

Уязвимость веб-интерфейса программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn) и средства отслеживания и анализа событий UserGate Security Information and Event Management (SIEM), позволяющая нарушителю выполнить произвольные команды на уровне ОС
Опубликовано: 2025-03-24
Описание

Уязвимость веб-интерфейса программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn) и средства отслеживания и анализа событий UserGate Security Information and Event Management (SIEM) существует из-за отсутствия мер по проверке вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и имеющему права администратора, выполнить произвольные команды на уровне ОС

Затрагиваемое ПО и версии
UserGate Next-Generation Firewall (NGFW) (до 6.1.9.12186R)UserGate Next-Generation Firewall (NGFW) (до 7.2.1.115866R)UserGate Next-Generation Firewall (NGFW) (до 7.3.0.116739R)UserGate Management Center (UGMC) (до 6.1.9.12186R)UserGate Management Center (UGMC) (до 7.2.1.115866R)UserGate Management Center (UGMC) (до 7.3.0.116739R)UserGate Log Analyzer (LogAn) (до 6.1.9.12186R)UserGate Log Analyzer (LogAn) (до 7.2.0.76784R)UserGate Log Analyzer (LogAn) (до 7.3.0.116739R)UserGate Security Information and Event Management (SIEM) (до 7.2.1.115866R)UserGate Security Information and Event Management (SIEM) (до 7.3.0.116739R)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версий UserGate UserGate Next-Generation Firewall (NGFW) - 6.1.9.12186R, 7.2.1.115866R, 7.3.0.116739R
UserGate Management Center (UGMC) - 6.1.9.12186R, 7.2.1.115866R, 7.3.0.116739R
UserGate Log Analyzer (LogAn) - 6.1.9.12186R, 7.2.0.76784R, 7.3.0.116739R
UserGate Security Information and Event Management (SIEM) - 7.2.1.115866R, 7.3.0.116739R

Оценка CVSS
Балл9 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена