nvd
Fidelissecurity
Уязвимости
13
Эксплуатируемые
0
Критический
1
Высокий
12
Топ продуктов
Топ уязвимостей
CVE-2021-35048Уязвимость в Fidelis Network and Deception CommandPost позволяет выполнять не прошедшие проверку подлинности SQL-инъекции через веб-интерфейс. Уязвимость может привести к раскрытию токенов аутентификации в некоторых версиях программного обеспечения Fidelis. Уязвимость присутствует в Fidelis Network and Deception версий до 9.3.7 и в версии 9.4. Доступны исправления и обновления для устранения этой уязвимости.
CVE-2022-24394Уязвимость в Fidelis Network и Deception CommandPost позволяет выполнить аутентифицированное внедрение команд через веб-интерфейс, используя значение “update_checkfile” для параметра “filename”. Уязвимость может позволить специально созданным HTTP-запросам выполнять системные команды на CommandPost и возвращать результаты в HTTP-ответе через аутентифицированный сеанс. Уязвимость присутствует в Fidelis Network и Deception версий до 9.4.5. Доступны исправления и обновления для устранения этой уязвимости.
CVE-2022-24393Уязвимость в Fidelis Network и Deception CommandPost позволяет выполнить аутентифицированное внедрение команд через веб-интерфейс, используя значение “check_vertica_upgrade” для параметра “cpIp”. Уязвимость может позволить специально созданным HTTP-запросам выполнять системные команды на CommandPost и возвращать результаты в HTTP-ответе через аутентифицированный сеанс. Уязвимость присутствует в Fidelis Network и Deception версий до 9.4.5. Доступны исправления и обновления для устранения этой уязвимости.
CVE-2022-24392Уязвимость в Fidelis Network и Deception CommandPost позволяет выполнить аутентифицированное внедрение команд через веб-интерфейс, используя значение “feed_comm_test” для параметра “feed”. Уязвимость может позволить специально созданным HTTP-запросам выполнять системные команды на CommandPost и возвращать результаты в HTTP-ответе через аутентифицированный сеанс. Уязвимость присутствует в Fidelis Network и Deception версий до 9.4.5. Доступны исправления и обновления для устранения этой уязвимости.
CVE-2022-24391Уязвимость в Fidelis Network и Deception CommandPost позволяет выполнить SQL-инъекцию через веб-интерфейс злоумышленнику с уровнем доступа пользователя. Уязвимость присутствует в Fidelis Network и Deception версий до 9.4.5. Доступны исправления и обновления для устранения этой уязвимости.
CVE-2022-24390Уязвимость в rconfig “remote_text_file” позволяет злоумышленнику с уровнем доступа пользователя к CLI внедрять команды уровня пользователя в компоненты Fidelis Network и Deception CommandPost, Collector, Sensor и Sandbox, а также в соседние компоненты Fidelis. Уязвимость присутствует в Fidelis Network и Deception версий до 9.4.5. Доступны исправления и обновления для устранения этой уязвимости.
CVE-2022-24389Уязвимость в rconfig “cert_utils” позволяет злоумышленнику с уровнем доступа пользователя к CLI внедрять команды уровня root в компоненты Fidelis Network и Deception CommandPost, Collector, Sensor и Sandbox, а также в соседние компоненты Fidelis. Уязвимость присутствует в Fidelis Network и Deception версий до 9.4.5. Доступны исправления и обновления для устранения этой уязвимости.
CVE-2022-24388Уязвимость в rconfig “date” позволяет злоумышленнику с уровнем доступа пользователя к CLI внедрять команды уровня root в компоненты Fidelis Network и Deception CommandPost, Collector, Sensor и Sandbox, а также в соседние компоненты Fidelis. Уязвимость присутствует в Fidelis Network и Deception версий до 9.4.5. Доступны исправления и обновления для устранения этой уязвимости.
CVE-2021-35049Уязвимость в Fidelis Network and Deception CommandPost позволяет выполнять прошедшие проверку подлинности инъекции команд через веб-интерфейс. Уязвимость может позволить специально созданному HTTP-запросу выполнять системные команды на CommandPost и возвращать результаты в HTTP-ответе в аутентифицированной сессии. Уязвимость присутствует в Fidelis Network and Deception версий до 9.3.7 и в версии 9.4. Доступны исправления и обновления для устранения этой уязвимости.
CVE-2021-35047Уязвимость в компонентах CommandPost, Collector и Sensor в Fidelis Network and Deception позволяет злоумышленнику с доступом уровня пользователя к CLI внедрять команды уровня root в компонент и соседние компоненты Fidelis. Уязвимость присутствует в Fidelis Network and Deception версий до 9.3.7 и в версии 9.4. Доступны исправления и обновления для устранения этой уязвимости.
CVE-2022-0997Неправильные разрешения файлов в компонентах CommandPost, Collector и Sensor Fidelis Network и Deception позволяют злоумышленнику с локальным административным доступом к CLI изменять затронутые файлы сценариев, что может привести к выполнению произвольных команд от имени root при последующем входе в систему пользователем root. Уязвимость присутствует в Fidelis Network и Deception версий до 9.4.5. Доступны исправления и обновления для устранения этой уязвимости.
CVE-2022-0486Неправильные разрешения на файлы в компонентах CommandPost, Collector, Sensor и Sandbox Fidelis Network and Deception позволяют злоумышленнику с локальным административным доступом к CLI изменять затронутые файлы и повышать привилегии до уровня пользователя root. Уязвимость присутствует в Fidelis Network and Deception версий до 9.4.5. Доступны патчи и обновления для устранения этой уязвимости.
CVE-2021-35050Учетные данные пользователя, хранящиеся в восстанавливаемом формате в Fidelis Network and Deception CommandPost. В случае, если злоумышленник получит доступ к CommandPost, эти значения могут быть декодированы и использованы для входа в приложение. Уязвимость присутствует в Fidelis Network and Deception версий до 9.3.3. Эта уязвимость была устранена в версии 9.3.3 и последующих версиях.