Уязвимость компонента Directum Web Agent ЕСМ-системы Directum RX существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла
Обновление Web Agent до версии 6.0.3.1008 или выше
Обновление программного обеспечения Directum RX до версии 4.12.267.0 или выше
Обновление программного обеспечения Directum RX до версии 25.1.1.5 или выше
Обновление программного обеспечения Directum RX до версии 25.2.0.42 или выше
Рекомендации производителя:
1. Удалить в системе Directum RX приложение-обработчик для LNK файлов, тем самым запретить их занесение в систему.
2. Добавить «LNK» в переменную окружения %PATHEXT% в операционной системе, чтобы WebAgent показывал пользователю предупреждение об открытии исполняемого файла.
| Балл | 8.5 — высокая опасность |