ГлавнаяБаза уязвимостей БДУ → BDU:2025-05752
7.8высокая

BDU:2025-05752

Уязвимость веб-сервиса xmlrpc программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn), UserGate Security Information and Event Management (SIEM), фаервола для веб-приложений UserGate Web Application Firewall (WAF), позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-05-21
Описание

Уязвимость веб-сервиса xmlrpc программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
UserGate Next-Generation Firewall (NGFW) (до 6.1.9.12186R включительно)UserGate Next-Generation Firewall (NGFW) (до 7.2.1.115866R включительно)UserGate Next-Generation Firewall (NGFW) (до 7.3.0.123359R включительно)UserGate Management Center (UGMC) (до 6.1.9.12186R включительно)UserGate Management Center (UGMC) (до 7.2.1.115866R включительно)UserGate Management Center (UGMC) (до 7.3.0.123359R включительно)UserGate Log Analyzer (LogAn) (до 6.1.9.12186R включительно)UserGate Log Analyzer (LogAn) (до 7.2.1.115866R включительно)UserGate Log Analyzer (LogAn) (до 7.3.0.123359R включительно)UserGate Security Information and Event Management (SIEM) (до 7.2.1.115866R включительно)UserGate Security Information and Event Management (SIEM) (до 7.3.0.123359R включительно)UserGate Web Application Firewall (WAF) (до 7.3.0.123359R)
Способ устранения

Обновление программного обеспечения до версий:
UserGate Next-Generation Firewall (NGFW) - 6.1.9.12193R, 7.2.2.149026R, 7.3.1.149025R
UserGate Management Center (UGMC) - 6.1.9.12193R, 7.2.2.149026R, 7.3.1.149025R
UserGate Log Analyzer (LogAn) - 6.1.9.12193R, 7.2.2.149026R, 7.3.1.149025R
UserGate Security Information and Event Management (SIEM) - 7.2.2.149026R, 7.3.1.149025R
UserGate Web Application Firewall (WAF) - 7.3.1.149025R

Оценка CVSS
Балл7.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена