Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2024-22107

PUBLISHED 01.08.2024

CNA: mitre

Обновлено: 02.02.2024

An issue was discovered in GTB Central Console 15.17.1-30814.NG. The method systemSettingsDnsDataAction at /opt/webapp/src/AppBundle/Controller/React/SystemSettingsController.php is vulnerable to command injection via the /old/react/v1/api/system/dns/data endpoint. An authenticated attacker can abuse it to inject an arbitrary command and compromise the platform.

БДУ ФСТЭК

Идентификатор	Описание
BDU:2024-01961	Уязвимость метода systemSettingsDnsDataAction компонента /opt/webapp/src/AppBundle/Controller/React/SystemSettingsController.php DLP-системы GTB Central Console, позволяющая нарушителю выполнить произвольную команду

Доп. Информация

Product Status

n/a

Product:

n/a

Vendor:

n/a

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии n/a	affected

Ссылки

https://x-c3ll.github.io/cves.html
https://adepts.of0x.cc/gtbcc-pwned/

CVE Program Container

Обновлено: 01.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://x-c3ll.github.io/cves.html
https://adepts.of0x.cc/gtbcc-pwned/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2024-22107

CVE-2024-22107

CNA: mitre

БДУ ФСТЭК

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки