Уязвимость BDU:2023-03607

Идентификатор: BDU:2023-03607.

Наименование уязвимости: Уязвимость службы POP3 пакета программ OX App Suite, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость службы POP3 пакета программ OX App Suite связана с неконтролируемым расходом ресурса. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Прикладное ПО информационных систем Open-Xchange OX App Suite backend до 7.10.6-rev40 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.06.2023.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению:
Использование рекомендаций:
https://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_6219_7.10.6_2023-03-20.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-26434.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://packetstormsecurity.com/files/173083/OX-App-Suite-SSRF-Resource-Consumption-Command-Injection.html
http://seclists.org/fulldisclosure/2023/Jun/8
https://documentation.open-xchange.com/security/advisories/csaf/oxas-adv-2023-0002.json
https://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_6219_7.10.6_2023-03-20.pdf
https://vuldb.com/?id.232001