ГлавнаяБаза уязвимостей БДУ → BDU:2026-02084
10критическая

BDU:2026-02084

Уязвимость программная платформа для управления рисками RSA Archer, связанная с отсутствием нейтрализации элементов для файлов CSV, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-24
Описание

Уязвимость программная платформа для управления рисками RSA Archer связана с отсутствием нейтрализации элементов для файлов CSV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного CSV-файла

Затрагиваемое ПО и версии
Archer RSA (до 6.1 включительно)
Способ устранения

Компенсирующие меры:
- открытие CSV-файлов через безопасный импорт;
- минимизация пользовательских привилегий;
- ограничение доступа из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/shorooq-hummdi/Archer-csv-injection-command-exec/blob/main/README.mdhttps://www.archerirm.community/s/blogs/formula-injection-into-csv-files-vulnerability-in-rsa-archer-6-1-x-and-higher-MCOCQFO3WCQBCCHMKNC74JGSFWQYhttps://www.rsa.com/company/
Проверьте безопасность своего сайта и почты → Полная проверка домена