Уязвимость BDU:2022-02889

Идентификатор: BDU:2022-02889.

Наименование уязвимости: Уязвимость CMS-системы Pixelimity, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость CMS-системы Pixelimity связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через admin/admin-ajax.php?action=install_theme
Уязвимое ПО: Сетевое средство, Сетевое программное средство Pixelimity 1.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 03.05.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению:
Организационные меры:
1. Ограничить использование программного средства Pixelimity
2. Использование аналогичного программного средства.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2022-28590.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/pixelimity/pixelimity/issues/24
https://vuldb.com/ru/?id.198890