Уязвимость BDU:2025-05684

Уязвимость BDU:2025-05684

Идентификатор: BDU:2025-05684.

Наименование уязвимости: Уязвимость межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn), UserGate Security Information and Event Management (SIEM), связанная с недостаточной проверкой безопасности защитного соединения, позволяющая нарушителю выполнить произвольные команды операционной системы.

Описание уязвимости: Уязвимость межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn), UserGate Security Information and Event Management (SIEM) связана с недостаточной проверкой безопасности защитного соединения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды операционной системы
Уязвимое ПО: ПО программно-аппаратных средств защиты ООО «Юзергейт» UserGate Next-Generation Firewall (NGFW) до 7.2.2.149026R | Прикладное ПО информационных систем ООО «Юзергейт» UserGate Management Center (UGMC) до 7.2.2.149026R | Прикладное ПО информационных систем ООО «Юзергейт» UserGate Log Analyzer (LogAn) до 7.2.2.149026R | Программное средство защиты ООО «Юзергейт» UserGate Security Information and Event Management (SIEM) до 7.2.2.149026R |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.05.2025.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
Обновление программного обеспечения до версий:
UserGate Next-Generation Firewall (NGFW) — 7.2.2.149026R
UserGate Management Center (UGMC) – 7.2.2.149026R
UserGate Log Analyzer (LogAn) — 7.2.2.149026R
UserGate Security Information and Event Management (SIEM) — 7.2.2.149026R
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Уязвимость выявлена исследователем: Максим Щербаков (АО «СберТех»)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: