Выполнение произвольного кода в SysAid
Содержание
Уязвимое программное обеспечение
- SysAid: 21.4.45 - 23.3.35
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Оценка: 0.0
Метод эксплуатации
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 22
Описание:Некорректные ограничения путей для каталогов (выход за пределы каталога)
Ссылки
- http://www.sysaid.com/blog/service-desk/on-premise-software-security-vulnerability-notification
- http://twitter.com/msftsecintel/status/1722444141081076219
