Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01450

Опубликовано: 02 апр. 2023
Источник: fstec
CVSS3: 7.2
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость функции ведения журнала подключений платформы аудита записей электронной почты MailSherlock связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

HGiga Inc.

Наименование ПО

MailSherlock

Версия ПО

до 4.5-132 включительно (MailSherlock)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.twcert.org.tw/tw/cp-132-6960-fc2fe-1.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00289
Низкий

7.2 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-24841

CVSS3: 7.2
nvd
почти 3 года назад

HGiga MailSherlock query function for connection log has a vulnerability of insufficient filtering for user input. An authenticated remote attacker with administrator privilege can exploit this vulnerability to inject and execute arbitrary system commands to perform arbitrary system operation or disrupt service.

github логотип

GHSA-6xj9-g6q5-f8xc

CVSS3: 7.2
github
почти 3 года назад

HGiga MailSherlock query function for connection log has a vulnerability of insufficient filtering for user input. An authenticated remote attacker with administrator privilege can exploit this vulnerability to inject and execute arbitrary system commands to perform arbitrary system operation or disrupt service.

EPSS

Процентиль: 52%
0.00289
Низкий

7.2 High

CVSS3

8.3 High

CVSS2