Использование сторонней библиотеки привело к уязвимости в Barracuda Networks Inc. Barracuda ESG Appliance, которая позволила осуществить Pa…
Использование сторонней библиотеки привело к уязвимости в Barracuda Networks Inc. Barracuda ESG Appliance, которая позволила осуществить Parameter Injection. Эта проблема затронула Barracuda ESG Appliance, от 5.1.3.001 до 9.2.1.001, пока Barracuda не удалила уязвимую логику.
Продукт опирается на сторонние компоненты, которые не поддерживаются активно первоначальным разработчиком или доверенным представителем первоначального разработчика.
https://cwe.mitre.org/data/definitions/1104.html →Открыть в коллекции CWE →Программный продукт предоставляет API или аналогичный интерфейс для взаимодействия с внешними субъектами, однако интерфейс включает опасный метод или функцию, которые не имеют надлежащих ограничений.
https://cwe.mitre.org/data/definitions/749.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| email_security_gateway_300_firmware | * | Отслеживается |
| email_security_gateway_400_firmware | * | Отслеживается |
| email_security_gateway_600_firmware | * | Отслеживается |
| email_security_gateway_800_firmware | * | Отслеживается |
| email_security_gateway_900_firmware | * | Отслеживается |