ГлавнаяБаза уязвимостей БДУ → BDU:2015-11980
10критическая

BDU:2015-11980

Уязвимость программы архивирования и восстановления данных CommVault Edge, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2015-11-20
Описание

Уязвимость программы архивирования и восстановления данных CommVault Edge существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально сформированной последовательности данных в cookie

Затрагиваемое ПО и версии
CommVault Edge (10 R2)
Способ устранения

Обновление программного обеспечения до более новой версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.kb.cert.org/vuls/id/866432
Проверьте безопасность своего сайта и почты → Полная проверка домена