ГлавнаяБаза уязвимостей БДУ → BDU:2025-05296
4средняя

BDU:2025-05296

Уязвимость в веб-интерфейсе программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn) и средства отслеживания и анализа событий UserGate Security Information and Event Management (SIEM), позволяющая нарушителю выполнить инъекцию запросов и вызвать встроенные функции базы данных
Опубликовано: 2025-05-07
Описание

Уязвимость в веб-интерфейсе программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC) и системы сбора логов UserGate Log Analyzer (LogAn), связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить инъекцию запросов и вызвать встроенные функции базы данных c помощью специально сформированной команды

Затрагиваемое ПО и версии
UserGate Log Analyzer (LogAn) (до 6.1.9.12194R)UserGate Log Analyzer (LogAn) (до 7.2.2.149026R включительно)UserGate Log Analyzer (LogAn) (до 7.3.1.153682R)UserGate Management Center (UGMC) (до 6.1.9.12194R)UserGate Management Center (UGMC) (до 7.2.2.149026R включительно)UserGate Management Center (UGMC) (до 7.3.1.153682R)UserGate Next-Generation Firewall (NGFW) (до 6.1.9.12194R)UserGate Next-Generation Firewall (NGFW) (до 7.2.2.149026R включительно)UserGate Next-Generation Firewall (NGFW) (до 7.3.1.153682R)UserGate Security Information and Event Management (SIEM) (до 7.3.1.153682R)
Способ устранения

Обновление программного обеспечения до версий:
UserGate Next-Generation Firewall (NGFW) - 6.1.9.12194R, 7.3.1.153682R
UserGate Management Center (UGMC) - 6.1.9.12194R, 7.3.1.149025R
UserGate Log Analyzer (LogAn) - 6.1.9.12194R, 7.3.1.153682R
UserGate Security Information and Event Management (SIEM) - 7.3.1.153682R

Оценка CVSS
Балл4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена