ГлавнаяБаза уязвимостей БДУ → BDU:2015-11800
10критическая

BDU:2015-11800

Уязвимость программы управления хранением данных SolarWinds Storage Manager, позволяющая нарушителю загружать и выполнять произвольные файлы
Опубликовано: 2015-10-29
Описание

Уязвимость компонента ProcessFileUpload.jsp программы управления хранением данных SolarWinds Storage Manager существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать и выполнять произвольные файлы

Затрагиваемое ПО и версии
SolarWinds Storage Manager (до 6.2)
Способ устранения

Использование рекомендаций производителя:
http://www.solarwinds.com/documentation/srm/docs/releasenotes/releasenotes.htm

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.zerodayinitiative.com/advisories/ZDI-15-460http://www.solarwinds.com/documentation/srm/docs/releasenotes/releasenotes.htm
Проверьте безопасность своего сайта и почты → Полная проверка домена