ГлавнаяБаза уязвимостей БДУ → BDU:2026-04948
6.5средняя

BDU:2026-04948

Уязвимость программного обеспечения для мониторинга и управления сетевой безопасностью ESAFENET DSM, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-04-10
Описание

Уязвимость программного обеспечения для мониторинга и управления сетевой безопасностью ESAFENET DSM связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
ESAFENET DSM (3.1.2)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование SIEM-систем для включения в правила корреляции индикаторов компрометации;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- сегментирование сети для ограничения доступа к уязвимому устройству.

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/666lail/report/blob/main/tmp/2.md
Проверьте безопасность своего сайта и почты → Полная проверка домена