Уязвимость функций "Add Webhook" и "Test Webhook" компонента Webhook Feature программной платформы управления сетевой инфраструктурой Versa Director связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с правами sudo, повысить свои привилегии или выполнить произвольный код путем отправки специально созданных HTTP-запросов
Использование рекомендаций производителя:
https://security-portal.versa-networks.com/emailbulletins/68526e7bdc94d6b9f2faf71b
https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3
https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2
https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3
https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4
| Балл | 9 — высокая опасность |