Описание
Уязвимость функции удаленного доступа к рабочему столу DesktopDirect операционной системы ArrayOS сетевых шлюзов серии AG связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Вендор
ARRAY NETWORKS, INC.
Наименование ПО
ArrayOS
Версия ПО
до 9.4.5.9 (ArrayOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ARRAY NETWORKS, INC. ArrayOS до 9.4.5.9
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Обновление программного обеспечения до версии 9.4.5.9 и выше:
https://support.arraynetworks.net/prx/000/http/supportportal.arraynetworks.net/login.html
Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется:
- отключение функции удаленного доступа к рабочему столу DesktopDirect;
- использование фильтрации URL-адресов для блокировки доступа к URL-адресам, содержащим точку с запятой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 86%
0.02934
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
2 месяца назад
Array Networks ArrayOS AG before 9.4.5.9 allows command injection, as exploited in the wild in August through December 2025.
CVSS3: 7.2
github
2 месяца назад
Array Networks ArrayOS AG before 9.4.5.9 allows command injection, as exploited in the wild in August through December 2025.
EPSS
Процентиль: 86%
0.02934
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2