BDU:2025-05753
Уязвимость оболочки CLI программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC) и системы сбора логов UserGate Log Analyzer (LogAn), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость оболочки CLI программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC) и системы сбора логов UserGate Log Analyzer (LogAn) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации c помощью специально сформированной команды
🖥️ Уязвимое ПО
ООО «Юзергейт»
Наименование ПО: UserGate Next-Generation Firewall (NGFW), UserGate Management Center (UGMC), UserGate Log Analyzer (LogAn)
Версия ПО: до 6.1.9.12193R (UserGate Next-Generation Firewall (NGFW)), до 6.1.9.12193R (UserGate Management Center (UGMC)), до 6.1.9.12193R (UserGate Log Analyzer (LogAn))
Тип ПО: ПО программно-аппаратных средств защиты, Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Недостаточная проверка вводимых данных (CWE-20)
Класс уязвимости
Уязвимость кода
Дата выявления
14.04.2025
Способ эксплуатации
Манипулирование ресурсами
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,2)
📅 Даты
Дата публикации
21.05.2025
Последнее обновление
21.05.2025
← Назад к списку