Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06615

Опубликовано: 02 июл. 2023
Источник: fstec
CVSS3: 6.8
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость веб-интерфейса портала платформы администрирования и обслуживания Atos Unify OpenScape Common Management Platform связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код

Вендор

Atos

Наименование ПО

Unify OpenScape Common Management Platform

Версия ПО

до 10 R5.1.0 (Unify OpenScape Common Management Platform)
до 10 R4.17.0 (Unify OpenScape Common Management Platform)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://networks.unify.com/security/advisories/OBSO-2306-02.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00493
Низкий

6.8 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-45352

CVSS3: 8.8
nvd
больше 2 лет назад

Atos Unify OpenScape Common Management Portal V10 before V10 R4.17.0 and V10 R5.1.0 allows an authenticated attacker to execute arbitrary code on the operating system via a Common Management Portal web interface Path traversal vulnerability allowing write access outside the intended folders. This is also known as OCMP-6592.

github логотип

GHSA-8986-mwg7-j7jc

CVSS3: 8.8
github
больше 2 лет назад

Atos Unify OpenScape Common Management Portal V10 before V10 R4.17.0 and V10 R5.1.0 allows an authenticated attacker to execute arbitrary code on the operating system via a Common Management Portal web interface Path traversal vulnerability allowing write access outside the intended folders. This is also known as OCMP-6592.

EPSS

Процентиль: 65%
0.00493
Низкий

6.8 Medium

CVSS3

6.1 Medium

CVSS2