الوصف
إصدارات واجهة المستخدم الذهبية أقل من v25 تحتوي على قابلية حقن أوامر تمكن مهاجماً موثوقًا به لديه وصول إلى واجهة الويب الخاصة بـ واجهة المستخدم الذهبية (WebUI) من تنفيذ أوامر نظام تشغيل تعسفية كجذر مستخدم في النظام الداخلي لـ واجهة المستخدم الذهبية.
درجة الخطورة
الدرجة CVSSv4 هي 8.3 (عالية).
ما التغييرات التي أحتاج إلى إجرائها؟
من القائمة التنقلية، انقر شبكة > مواقع، وتحقق من إصدار الواجهات الذهبية المتصلة داخل إصدارات واجهة المستخدم الذهبية في الجانب الأيمن من الصفحة.
الشكر والتقدير
Cato Networks تشكر الباحثين من برنامج BugCrowd لكشف الأخطاء على اكتشاف وتحديد المشكلة.
ما الأثر على الحساب؟
إذا لم تقم بترقية إلى إصدار واجهة المستخدم الذهبية 25، ستظل الواجهة الذهبية معرضة للخطر. بأفضل قدر من معرفتنا، لم يتم استغلال أي من هذه المشكلات في الواقع.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.