Email Security Gateway 800
Уязвимости
2
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.86956
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): email_security_gateway_800_firmware
Топ уязвимостей
CVE-2023-7102Использование сторонней библиотеки привело к уязвимости в Barracuda Networks Inc. Barracuda ESG Appliance, которая позволила осуществить Parameter Injection. Эта проблема затронула Barracuda ESG Appliance, от 5.1.3.001 до 9.2.1.001, пока Barracuda не удалила уязвимую логику.
CVE-2023-2868Уязвимость удаленного внедрения команд существует в Barracuda Email Security Gateway (только в форм-факторе устройства), затрагивающей версии 5.1.3.001-9.2.0.006. Уязвимость возникает из-за неполной очистки обработки .tar файла (ленточные архивы). Уязвимость связана с неполной проверкой входных данных .tar файла, предоставленного пользователем, поскольку это относится к именам файлов, содержащихся в архиве. Как следствие, удаленный злоумышленник может специально отформатировать эти имена файлов определенным образом, что приведет к удаленному выполнению системной команды через оператор qx Perl с привилегиями продукта Email Security Gateway. Эта проблема была исправлена в рамках патча BNSF-36456. Этот патч был автоматически применен ко всем устройствам заказчика.