ГлавнаяБаза уязвимостей БДУ → BDU:2025-05753
1.7средняя

BDU:2025-05753

Уязвимость оболочки CLI программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC) и системы сбора логов UserGate Log Analyzer (LogAn), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-21
Описание

Уязвимость оболочки CLI программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC) и системы сбора логов UserGate Log Analyzer (LogAn) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации c помощью специально сформированной команды

Затрагиваемое ПО и версии
UserGate Next-Generation Firewall (NGFW) (до 6.1.9.12193R)UserGate Management Center (UGMC) (до 6.1.9.12193R)UserGate Log Analyzer (LogAn) (до 6.1.9.12193R)
Способ устранения

Обновление программного обеспечения до версий:
UserGate Next-Generation Firewall (NGFW) - 6.1.9.12193R
UserGate Management Center (UGMC) – 6.1.9.12193R
UserGate Log Analyzer (LogAn) - 6.1.9.12193R

Оценка CVSS
Балл1.7 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена