Чтение локальных файлов в Кейсистемс "Сервис оправдательных документов"
Содержание
Уязвимое программное обеспечение
- Кейсистемс "Сервис оправдательных документов": версии 3.2.6158, 3.2.6177, 3.2.6241, 3.2.6283, 3.3.6466, 3.3.6666, 3.3.7142, 3.3.7193, 3.3.7206, 3.3.7335, 3.3.7838, 3.3.8011.14961, 3.3.8066.31284, 3.3.8067.16845, 3.3.8241.14945, 3.3.8273.28985, 3.3.8304.28872, 3.3.8307.28596, 3.3.8327.19869, 3.3.8363.26340, 3.3.8388.17215, 3.3.8495.20777, 3.3.8602.22545, 3.3.8602.24861, 3.3.8607.27783, 3.3.8608.16338, 3.3.8609.28136, 3.3.8614.21335, 3.3.8629.31065, 3.3.8636.20149, 3.3.8647.14847, 3.3.8714.14547, 3.3.8717.17569, 3.3.8719.17542, 3.3.8724.32399, 3.3.8732.14684, 3.3.8783.19305
Последствия эксплуатации
RLF: Чтение локальных файлов
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.7
Вектор: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Влияние на Конфиденциальность: Высокая
Влияние на Целостность:
Влияние на Доступность:
Метод эксплуатации
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 35
Описание:Выход за пределы каталога с помощью [1.ков.].../...//[1.ков.]
