BDU:2025-05684
Уязвимость межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn), UserGate Security Information and Event Management (SIEM), связанная с недостаточной проверкой безопасности защитного соединения, позволяющая нарушителю выполнить произвольные команды операционной системы
📄 Описание
Уязвимость межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn), UserGate Security Information and Event Management (SIEM) связана с недостаточной проверкой безопасности защитного соединения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды операционной системы
🖥️ Уязвимое ПО
ООО «Юзергейт»
Наименование ПО: UserGate Next-Generation Firewall (NGFW), UserGate Management Center (UGMC), UserGate Log Analyzer (LogAn), UserGate Security Information and Event Management (SIEM)
Версия ПО: до 7.2.2.149026R (UserGate Next-Generation Firewall (NGFW)), до 7.2.2.149026R (UserGate Management Center (UGMC)), до 7.2.2.149026R (UserGate Log Analyzer (LogAn)), до 7.2.2.149026R (UserGate Security Information and Event Management (SIEM))
Тип ПО: ПО программно-аппаратных средств защиты, Прикладное ПО информационных систем, Программное средство защиты
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
📅 Даты