BDU:2023-02969

Scores

EPSS

0.000none0.0%

0%20%40%60%80%100%

Percentile: 0.0%

CVSS

9.8critical3.x

0246810

CVSS Score: 9.8/10

All CVSS Scores

CVSS 3.x

9.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

10.0

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость модуля проверки вложений входящих писем микропрограммного обеспечения шлюза безопасности электронной почты Barracuda Email Security Gateway Appliance связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.

Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2023-2868

Exploits

Exploit ID: BDU:2023-02969

Source: bdu_exploit

URL: https://bdu.fstec.ru/vul

Exploit ID: CVE-2023-2868

Source: github-poc

URL: https://github.com/krmxd/CVE-2023-2868

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-2868

https://status.barracuda.com/incidents/34kx82j5n4q9

https://www.barracuda.com/company/legal/esg-vulnerability

https://cybergeeks.tech/a-technical-analysis-of-the-saltwater-backdoor-used-in-barracuda-0-day-vulnerability-cve-2023-2868-exploitation/

https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Recommendations

Source: bdu

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для обнаружения и нейтрализации программного обеспечения, эксплуатирующего уязвимость;
- изменение учётных данных, используемых при подключении к устройству;
- использование SIEM-систем и средств обнаружения вторжений для ограничения возможности подключения к устройству.

Использование рекомендаций производителя:
https://status.barracuda.com/incidents/34kx82j5n4q9
https://www.barracuda.com/company/legal/esg-vulnerability

URL: https://bdu.fstec.ru/vul/2023-02969

Vulnerable Software (5)

Type: Configuration

Vendor: barracuda networks, inc.

Product: email security gateway 300

Operating System: * *

Trait:

{  "version_end_excluding": "9.2.0.006",  "version_start_including": "5.1.3.001"}

Source: bdu

Type: Configuration

Vendor: barracuda networks, inc.

Product: email security gateway 400

Operating System: * *

Trait:

{  "version_end_excluding": "9.2.0.006",  "version_start_including": "5.1.3.001"}

Source: bdu

Type: Configuration

Vendor: barracuda networks, inc.

Product: email security gateway 600

Operating System: * *

Trait:

{  "version_end_excluding": "9.2.0.006",  "version_start_including": "5.1.3.001"}

Source: bdu

Type: Configuration

Vendor: barracuda networks, inc.

Product: email security gateway 800

Operating System: * *

Trait:

{  "version_end_excluding": "9.2.0.006",  "version_start_including": "5.1.3.001"}

Source: bdu

Type: Configuration

Vendor: barracuda networks, inc.

Product: email security gateway 900

Operating System: * *

Trait:

{  "version_end_excluding": "9.2.0.006",  "version_start_including": "5.1.3.001"}

Source: bdu

End of list

Russian Vulnerability Scanner Database

BDU:2023-02969

Scores

EPSS

CVSS

All CVSS Scores

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Privileges Required

User Interaction

Scope

Confidentiality Impact

Integrity Impact

Availability Impact

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Description

Scaner-VS 7 — a modern vulnerability management solution

Sources

Related Vulnerabilities

Exploits

Reference Links

Recommendations

Vulnerable Software (5)