One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8339141 |
| Date de publication | 2023-05-24 19:15:09 (vue: 2023-05-24 21:06:59) |
| Titre | CVE-2023-2868 |
| Texte | Une vulnérabilité d'injection de commande distante existe dans la passerelle de sécurité par e-mail Barracuda (facteur de formulaire d'appareil uniquement) les versions d'effet 5.1.3.3.001-9.2.20.006.La vulnérabilité découle d'un incapacité à désinfecter complètement le traitement du fichier .tar (archives de bande). & Acirc; & nbsp; La vulnérabilité découle de la validation d'inntrée incomplète d'un fichier .tar fourni par l'utilisateur en ce qui concerne les noms des fichiers contenus contenus contenus contenus par l'utilisateur en ce qui concerne les noms des fichiers contenus contenus contenus par l'utilisateur.dans les archives.En conséquence, un attaquant distant peut formater spécifiquement ces noms de fichiers d'une manière particulière qui se traduira par l'exécution à distance une commande système via l'opérateur QX de Perl \\ avec les privilèges du produit de la passerelle de sécurité par e-mail. & Acirc; & nbsp; ce problème;a été fixé dans le cadre du patch BNSF-36456.Ce correctif a été automatiquement appliqué à tous les appareils clients.
A remote command injection vulnerability exists in the Barracuda Email Security Gateway (appliance form factor only) product effecting versions 5.1.3.001-9.2.0.006. The vulnerability arises out of a failure to comprehensively sanitize the processing of .tar file (tape archives). The vulnerability stems from incomplete input validation of a user-supplied .tar file as it pertains to the names of the files contained within the archive. As a consequence, a remote attacker can specifically format these file names in a particular manner that will result in remotely executing a system command through Perl\'s qx operator with the privileges of the Email Security Gateway product. This issue was fixed as part of BNSF-36456 patch. This patch was automatically applied to all customer appliances. |
| Envoyé | Oui |
| Condensat | 001 006 2023 2868 36456 all appliance appliances applied archive archives arises attacker automatically barracuda bnsf can command comprehensively consequence contained customer cve effecting email executing exists factor failure file files fixed form format from gateway incomplete injection input issue manner names only operator out part particular patch perl pertains privileges processing product remote remotely result sanitize security specifically stems supplied system tape tar these through user validation versions vulnerability will within â the â this |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.