BDU:2023-00811

Опубликовано: 18 нояб. 2021

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость веб-интерфейса управления программным обеспечением FatPipe связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного вредоносного файла

Вендор

FatPipe Networks

Наименование ПО

WARP

MPVPN

IPVPN

Версия ПО

до 0.2.2r44p1 (WARP)

до 10.1.2r60p93 (MPVPN)

до 10.2.2r44p1 (MPVPN)

до 10.1.2r60p93 (IPVPN)

до 10.2.2r44p1 (IPVPN)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.fatpipeinc.com/support/cve-list.php

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27860
CVE

EPSS

Процентиль: 97%

0.42561

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2021-27860

CVSS3: 9.8

nvd

около 4 лет назад

A vulnerability in the web management interface of FatPipe WARP, IPVPN, and MPVPN software prior to versions 10.1.2r60p92 and 10.2.2r44p1 allows a remote, unauthenticated attacker to upload a file to any location on the filesystem. The FatPipe advisory identifier for this vulnerability is FPSA006.

GHSA-hfgw-xgjr-v384

CVSS3: 8.8

github