Micro Focus Güvenli Mesajlaşma Ağ Geçidi manage_domains_save_data SaveData Komutu Enjeksiyonu Uzaktan Kod Yürütme Güvenlik Açığı

CVE ID
CVSS SKOR6.3, (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)
ETKİLENEN ÜRETİCİMicro Focus
ETKİLENEN ÜRÜNSecure Messaging Gateway
ZAFİYET DETAYBu güvenlik açığı, uzak saldırganların etkilenen Micro Focus Secure Messaging Gateway yüklemelerinde rastgele kod yürütmesine olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulama gereklidir. Manage_domains_save_data.php içinde belirli bir kusur bulunmaktadır. SaveData parametresini ayrıştırırken, işlem, kullanıcı tarafından sağlanan dizeyi bir sistem çağrısı yürütmek için kullanmadan önce doğru şekilde doğrulamaz. Saldırgan, www-data kullanıcısı bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYMicro Focus, bu güvenlik açığını gidermek için bir güncelleme yayınladı. Daha fazla ayrıntı şu adreste bulunabilir:
https://support.microfocus.com/kb/doc.php?id=7024775
BİLDİRİM TARİHİ VE AKSİYONLAR2020-03-03 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-08-10 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!