BDU:2018-00571: Уязвимость сценария policy.jsp системы шифрования электронной почты Email Encryption Gateway, позволяющая нарушителю выполнить произвольные SQL-запросы

Описание уязвимости Уязвимость сценария policy.jsp системы шифрования электронной почты Email Encryption Gateway связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы с использованием параметра hidEditld
Вендор Trend Micro
Наименование ПО Email Encryption Gateway
Версия ПО
  • 5.5
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Непринятие мер по защите структуры запроса SQL (атаки типа \"внедрение SQL\")
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 21.02.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://success.trendmicro.com/solution/1119349
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Инъекция
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения