Уязвимость BDU:2024-04177

Идентификатор: BDU:2024-04177.
Наименование уязвимости: Уязвимость компонента парсера шаблонов OXMF пакета программ OX App Suite, позволяющая нарушителю выполнить произвольные команды и получить доступ на чтение, изменение или удаление данных.
Описание уязвимости: Уязвимость компонента парсера шаблонов OXMF пакета программ OX App Suite связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды и получить доступ на чтение, изменение или удаление данных
Уязвимое ПО: Прикладное ПО информационных систем Open-Xchange OX App Suite backend до 7.10.6-rev51 | Прикладное ПО информационных систем Open-Xchange OX App Suite frontend до 7.10.6-rev34 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 08.08.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению:
Использование рекомендаций:
https://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_6248_7.10.6_2023-09-19.pdf
https://github.com/open-xchange/appsuite-frontend/releases/tag/7.10.6-34.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-29048.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2023-29048
https://documentation.open-xchange.com/security/advisories/csaf/oxas-adv-2023-0005.json
https://software.open-xchange.com/products/appsuite/doc/ReleaseNotesforPatchRelease62487.10.62023-09-19.pdf
http://seclists.org/fulldisclosure/2024/Jan/3



