| Produkt | ACOS: 5.1.0 – 5.1.0-P3 4.1.4 – 4.1.4-GR1-P4-SP1 4.1.2 – 4.1.2-P5-SP1 4.1.1 – 4.1.1-P13-SP1 4.1.100 – 4.1.100-P7 4.1.0 – 4.1.0-P13 4.0.3 – 4.0.3-P4 4.0.0 – 4.0.1-P3 3.2.5 – 3.2.5-P1 3.2.4 – 3.2.4-P5 3.2.3 – 3.2.3-P5 3.2.2 – 3.2.2-P8 aGalaxy-TPS: 5.0.1 – 5.0.5 3.2.1 – 3.2.4 aGalaxy-ADC: 3.0.1 – 3.0.4-P3 |
| Numer CVE | CVE-2020-24384 |
| Krytyczność | 10 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka w graficznym interfejsie użytkownika (GUI) zarządzania w systemach A10 Networks Advanced Core Operating System (ACOS) i aGalaxy może umożliwić nieuwierzytelnionemu zdalnemu atakującemu z dostępem do interfejsu zarządzania na wykonanie dowolnego kodu w systemie, którego dotyczy luka. |
| Aktualizacja | TAK |
| Link | https://support.a10networks.com/support/security_advisory/acos-agalaxy-gui-rce-vulnerability-cve-2020-24384 |
Krytyczna podatność w produktach A10 Networks
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny