BDU:2023-07240

Опубликовано: 27 сент. 2023

Источник: fstec

CVSS3: 7.2

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость системы управления базами данных Oracle Database связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить доступ на чтение и изменение базы данных

Вендор

Ipswitch Inc.

Наименование ПО

WS_FTP Server

Версия ПО

до 8.8.2 (WS_FTP Server)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-40046
CVE

EPSS

Процентиль: 39%

0.00178

Низкий

7.2 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2023-40046

CVSS3: 8.2

nvd

больше 2 лет назад

In WS_FTP Server versions prior to 8.7.4 and 8.8.2, a SQL injection vulnerability exists in the WS_FTP Server manager interface. An attacker may be able to infer information about the structure and contents of the database and execute SQL statements that alter or delete database elements.

GHSA-m857-4vjp-6jvc