Уязвимость BDU:2024-01450

Идентификатор: BDU:2024-01450.

Наименование уязвимости: Уязвимость функции ведения журнала подключений платформы аудита записей электронной почты MailSherlock, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость функции ведения журнала подключений платформы аудита записей электронной почты MailSherlock связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Уязвимое ПО: Прикладное ПО информационных систем HGiga Inc. MailSherlock до 4.5-132 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 02.04.2023.
CVSS 2.0: AV:N/AC:L/Au:M/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций:
https://www.twcert.org.tw/tw/cp-132-6960-fc2fe-1.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-24841.
Прочая информация: Требуются права адинистратора
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.twcert.org.tw/tw/cp-132-6960-fc2fe-1.html