ГлавнаяБаза уязвимостей БДУ → BDU:2025-05404
7.8высокая

BDU:2025-05404

Уязвимость сервиса HTTP-Proxy программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), позволяющая нарушителю читать произвольные файлы
Опубликовано: 2025-05-12
Описание

Уязвимость сервиса HTTP-Proxy программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW) существует из-за отсутствия мер по проверке вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы

Затрагиваемое ПО и версии
UserGate Next-Generation Firewall (NGFW) (до 7.3.1.149025R)UserGate Next-Generation Firewall (NGFW) (до 7.2.2.149026R)UserGate Next-Generation Firewall (NGFW) (до 6.1.9.12193R)
Способ устранения

Использование рекомендаций:
Обновление програмного обеспечения до версий:
UserGate Next-Generation Firewall (NGFW) - 6.1.9.12193R, 7.2.2.149026R, 7.3.1.149025R

Оценка CVSS
Балл7.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена