BDU:2018-00190

АО «Лаборатория Касперского» Kaspersky Secure Mail Gateway

НЕ ОЦЕНЕНО

Дата обнаружения

2017-09-26

Официальное описание

Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить права пользователя root на атакуемой системе путем внедрения специально сформированного конфигурационного файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление до версии 1.1 MR1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей