Уязвимость BDU:2023-06614

Идентификатор: BDU:2023-06614.

Наименование уязвимости: Уязвимость веб-интерфейса портала платформы администрирования и обслуживания Atos Unify OpenScape Common Management Platform, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код.

Описание уязвимости: Уязвимость веб-интерфейса портала платформы администрирования и обслуживания Atos Unify OpenScape Common Management Platform связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и выполнить произвольный код
Уязвимое ПО: Сетевое средство, Прикладное ПО информационных систем, Сетевое программное средство Atos Unify OpenScape Common Management Platform до 10 R5.1.0 | Сетевое средство, Прикладное ПО информационных систем, Сетевое программное средство Atos Unify OpenScape Common Management Platform до 10 R4.17.0 |

Наименование ОС и тип аппаратной платформы: Unix | Linux — |
Дата выявления: 02.07.2023.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
https://networks.unify.com/security/advisories/OBSO-2306-02.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-45354.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://networks.unify.com/security/advisories/OBSO-2306-02.pdf
https://www.news.de/technik/857003738/unify-openscape-common-management-platform-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-update-zu-bekannten-schwachstellen-und-sicherheitsluecken-vom-03-07-2023/1/
https://unify.com/en/?nx_doc_id=850befde-7705-4d82-987d-18fb0645b85e&type=pdf&action=view