Описание
Уязвимость приложения для безопасной передачи файлов Fortra (HelpSystems) GoAnywhere MFT связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Fortra, LLC
Наименование ПО
GoAnywhere MFT
Версия ПО
до 7.1.2 (GoAnywhere MFT)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://attackerkb.com/topics/mg883Nbeva/cve-2023-0669/rapid7-analysis
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.94378
Критический
6.3 Medium
CVSS3
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
около 3 лет назад
Fortra (formerly, HelpSystems) GoAnywhere MFT suffers from a pre-authentication command injection vulnerability in the License Response Servlet due to deserializing an arbitrary attacker-controlled object. This issue was patched in version 7.1.2.
CVSS3: 7.2
github
около 3 лет назад
Withdrawn: Fortra GoAnywhere MFT Deserialization of Untrusted Data vulnerability affects metasploit-framework
EPSS
Процентиль: 100%
0.94378
Критический
6.3 Medium
CVSS3
5.8 Medium
CVSS2