Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00129

Опубликовано: 21 дек. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость библиотеки для работы с XLS-файлами Spreadsheet::ParseExcel микропрограммного обеспечения шлюза безопасности электронной почты Barracuda Email Security Gateway Appliance связана с использованием опасных методов или функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Comprehensive Perl Archive Network(CPAN)
Barracuda Networks, Inc.

Наименование ПО

Spreadsheet::ParseExcel
Email Security Gateway

Версия ПО

до 0.65 включительно (Spreadsheet::ParseExcel)
от 5.1.3.001 до 9.2.1.001 включительно (Email Security Gateway)

Тип ПО

Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Spreadsheet::ParseExcel:
https://github.com/jmcnamara/spreadsheet-parseexcel/releases/tag/CPAN_0.66
https://metacpan.org/dist/Spreadsheet-ParseExcel
Для Barracuda Email Security Gateway:
https://www.barracuda.com/company/legal/esg-vulnerability

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08912
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-7102

CVSS3: 9.8
nvd
около 2 лет назад

Use of a Third Party library produced a vulnerability in Barracuda Networks Inc. Barracuda ESG Appliance which allowed Parameter Injection.This issue affected Barracuda ESG Appliance, from 5.1.3.001 through 9.2.1.001, until Barracuda removed the vulnerable logic.

github логотип

GHSA-ccqc-vx6w-76x6

CVSS3: 9.8
github
около 2 лет назад

Use of a Third Party library produced a vulnerability in Barracuda Networks Inc. Barracuda ESG Appliance which allowed Parameter Injection.This issue affected Barracuda ESG Appliance, from 5.1.3.001 through 9.2.1.001, until Barracuda removed the vulnerable logic.

EPSS

Процентиль: 92%
0.08912
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2