Чтение локальных файлов в Кейсистемс "Сервис оправдательных документов"
Содержание
Уязвимое программное обеспечение
- Кейсистемс "Сервис оправдательных документов": версии 3.3.8160.881, 3.3.8195.554, 3.3.8195.560, 3.3.8195.887, 3.3.8195.894, 3.3.8195.1325, 3.3.8195.1332, 3.3.8202.800, 3.3.8230.686, 3.3.8230.997, 3.3.8241.516, 3.3.8273.965, 3.3.8278.622, 3.3.8280.1284, 3.3.8304.967, 3.3.8307.953, 3.3.8321.537, 3.3.8328.1025, 3.3.8495.698, 6.0.8735.569, 6.0.8745.1046, 6.0.8783.674, 6.0.8783.1047
Последствия эксплуатации
RLF: Чтение локальных файлов
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.5
Вектор: AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Влияние на Конфиденциальность: Нет
Влияние на Целостность: Высокая
Влияние на Доступность:
Метод эксплуатации
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 35
Описание:Выход за пределы каталога с помощью [1.ков.].../...//[1.ков.]
