Уязвимость BDU:2015-10353

Дата: 31.05.2015. Автор: CISO CLUB. Категории: Уязвимости

Идентификатор: BDU:2015-10353.

Наименование уязвимости: Уязвимость средства автоматизации процесса хранения данных OnCommand Workflow Automation, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Инсталлятор средства автоматизации процесса хранения данных OnCommand Workflow Automation устанавливает службу JDWP (Java Debugging Wire Protocol), которая позволяет нарушителю, действующему удалённо, выполнить произвольный код посредством неопределённого вектора

Уязвимое ПО: Прикладное ПО информационных систем NetApp Inc. OnCommand Workflow Automation до 2.2.1P1 | Прикладное ПО информационных систем NetApp Inc. OnCommand Workflow Automation до 3.0P1 |

Наименование ОС и тип аппаратной платформы:

Дата выявления: 31.05.2015.

CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению:
Обновление программного обеспечения до версий 2.2.1P1, 3.0P1 или более новых
.

Статус уязвимости: Подтверждена производителем

Наличие эксплойта: Данные уточняются

Информация об устранении: Уязвимость устранена

Идентификаторы других систем описаний уязвимости: CVE-2015-3292.

Прочая информация:

Тип ошибки CWE: CWE-17

Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://kb.netapp.com/support/index?page=content&id=9010037

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

CISO CLUB

Об авторе CISO CLUB

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *