Ex 3500
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.01398
Распределение по критичности
Критический
0
Высокий
0
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): ex_3500_firmware,email_malware_protection_system,ex 3500
Топ уязвимостей
CVE-2021-28970eMPS 9.0.1.923211 в Central Management of FireEye EX 3500 devices позволяет удаленным аутентифицированным пользователям проводить атаки SQL-инъекций через параметр job_id в функции поиска электронной почты. По словам поставщика, проблема исправлена в версии 9.0.3.
CVE-2021-28969eMPS 9.0.1.923211 на устройствах FireEye EX 3500 позволяет удаленным аутентифицированным пользователям проводить атаки SQL-инъекций через параметр sort_by в функции поиска электронной почты. По словам поставщика, проблема исправлена в версии 9.0.3. ПРИМЕЧАНИЕ: это отличается от CVE-2020-25034 и затрагивает более новые версии программного обеспечения.
CVE-2020-25034eMPS до eMPS 9.0 FireEye EX 3500 позволяет удаленным аутентифицированным пользователям проводить атаки SQL-инъекций через параметр sort, sort_by, search{URL] или search[attachment] в функции поиска электронной почты.
CVE-2024-0317Межсайтовый скриптинг в FireEye EX, затрагивающий версию 9.0.3.936727. Эксплуатация этой уязвимости позволяет злоумышленнику отправлять специально созданную полезную нагрузку JavaScript через параметры 'type' и 's_f_name' аутентифицированному пользователю для получения данных его сеанса.
BDU:2024-00976Уязвимость систем безопасности электронной почты FireEye EX 3500, 5500, 8500 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовй скриптинг с помощью параметров type и s_f_name