ГлавнаяБаза уязвимостей БДУ → BDU:2025-04720
10критическая

BDU:2025-04720

Уязвимость межсетевого экрана UserGate Next-Generation Firewall (NGFW) и межсетевого экрана уровня веб-приложений UserGate Web Application Firewall (WAF), связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду операционной системы с максимальными привилегиями
Опубликовано: 2025-05-05
Описание

Уязвимость межсетевого экрана UserGate Next-Generation Firewall (NGFW) и межсетевого экрана уровня веб-приложений UserGate Web Application Firewall (WAF) связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольную команду операционной системы с максимальными привилегиями

Затрагиваемое ПО и версии
UserGate Next-Generation Firewall (NGFW) (до 7.3.1.149025R)UserGate Next-Generation Firewall (NGFW) (до 7.2.2.149025R)UserGate Web Application Firewall (WAF) (до 7.3.1.149025R)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версий
UserGate Next-Generation Firewall (NGFW) - 7.3.1.149025R, 7.2.2.149025R
UserGate Web Application Firewall (WAF) - 7.3.1.149025R

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена