ГлавнаяБаза уязвимостей БДУ → BDU:2025-05684
6высокая

BDU:2025-05684

Уязвимость межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn), UserGate Security Information and Event Management (SIEM), связанная с недостаточной проверкой безопасности защитного соединения, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2025-05-19
Описание

Уязвимость межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn), UserGate Security Information and Event Management (SIEM) связана с недостаточной проверкой безопасности защитного соединения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды операционной системы

Затрагиваемое ПО и версии
UserGate Next-Generation Firewall (NGFW) (до 7.2.2.149026R)UserGate Management Center (UGMC) (до 7.2.2.149026R)UserGate Log Analyzer (LogAn) (до 7.2.2.149026R)UserGate Security Information and Event Management (SIEM) (до 7.2.2.149026R)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версий:
UserGate Next-Generation Firewall (NGFW) - 7.2.2.149026R
UserGate Management Center (UGMC) – 7.2.2.149026R
UserGate Log Analyzer (LogAn) - 7.2.2.149026R
UserGate Security Information and Event Management (SIEM) - 7.2.2.149026R

Оценка CVSS
Балл6 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена