Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06614

Опубликовано: 02 июл. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость веб-интерфейса портала платформы администрирования и обслуживания Atos Unify OpenScape Common Management Platform связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и выполнить произвольный код

Вендор

Atos

Наименование ПО

Unify OpenScape Common Management Platform

Версия ПО

до 10 R5.1.0 (Unify OpenScape Common Management Platform)
до 10 R4.17.0 (Unify OpenScape Common Management Platform)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://networks.unify.com/security/advisories/OBSO-2306-02.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01711
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-45354

CVSS3: 8.8
nvd
больше 2 лет назад

Atos Unify OpenScape Common Management Portal V10 before V10 R4.17.0 and V10 R5.1.0 allows an authenticated remote attacker to execute arbitrary code on the operating system by using the Common Management Portal web interface. This is also known as OCMP-6589.

github логотип

GHSA-3633-c8j4-9489

CVSS3: 8.8
github
больше 2 лет назад

Atos Unify OpenScape Common Management Portal V10 before V10 R4.17.0 and V10 R5.1.0 allows an authenticated remote attacker to execute arbitrary code on the operating system by using the Common Management Portal web interface. This is also known as OCMP-6589.

EPSS

Процентиль: 82%
0.01711
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2