Чтение локальных файлов в Кейсистемс "Сервис обновлений"
Содержание
Уязвимое программное обеспечение
- Кейсистемс "Сервис обновлений": версии 3.2.6143, 3.2.6191, 3.3.6544, 3.3.8200, 3.3.8207.18015, 3.3.8279.14186
Последствия эксплуатации
RLF: Чтение локальных файлов
Common Vulnerability Scoring System
Рейтинг: СРЕДНИЙ
Оценка: 5.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Влияние на Конфиденциальность: Нет
Влияние на Целостность:
Влияние на Доступность:
Метод эксплуатации
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 35
Описание:Выход за пределы каталога с помощью [1.ков.].../...//[1.ков.]
