Уязвимость программная платформа для управления рисками RSA Archer связана с отсутствием нейтрализации элементов для файлов CSV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного CSV-файла
Компенсирующие меры:
- открытие CSV-файлов через безопасный импорт;
- минимизация пользовательских привилегий;
- ограничение доступа из внешних сетей (Интернет).
| Балл | 10 — критическая опасность |