Описание
Уязвимость программного обеспечения для удаленного мониторинга и управления ИТ-активами ConnectWise Automate связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или получить несанкционированный доступ к защищаемой информации
Вендор
ConnectWise, LLC.
Наименование ПО
Automate
Версия ПО
до 2021.0.6.132 (Automate)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.connectwise.com/company/trust/security-bulletins
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 62%
0.00428
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 4 лет назад
An XXE vulnerability exists in ConnectWise Automate before 2021.0.6.132.
github
больше 3 лет назад
An XXE vulnerability exists in ConnectWise Automate before 2021.0.6.132.
EPSS
Процентиль: 62%
0.00428
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2