PT-2025-22428 · Ооо "Юзергейт" · Usergate Log Analyzer+4
Published
2025-04-30
·
Updated
2025-04-30
CVSS v2.0
7.8
High
| Vector | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Уязвимость веб-сервиса xmlrpc программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Fix
RCE
Found an issue in the description? Have something to add? Feel free to write us 👾
Weakness Enumeration
Related Identifiers
Affected Products
Usergate Log Analyzer
Usergate Management Center
Usergate Next-Generation Firewall
Usergate Security Information/Event Management
Usergate Web Application Firewall