ГлавнаяБаза уязвимостей БДУ → BDU:2016-00960
7.8высокая

BDU:2016-00960

Уязвимость микропрограммного обеспечения мобильных устройств хранения данных Wireless Plus Mobile Storage, Wireless Mobile Storage, LaCie FUEL, GoFlex Satellite, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2016-04-19
Описание

Уязвимость микропрограммного обеспечения мобильных устройств хранения данных Wireless Plus Mobile Storage, Wireless Mobile Storage, LaCie FUEL, GoFlex Satellite существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с использованием полного пути к директории в загруженном запросе во время Wi-Fi-сессии

Затрагиваемое ПО и версии
Wireless Plus Mobile Storage (до 3.4.1.105)GoFlex Satellite (до 3.4.1.105)LaCie FUEL (до 2.3.0.014 включительно)Wireless Mobile Storage (до 3.4.1.105)
Способ устранения

Установка обновления встроенного программного обеспечения до версии 3.4.1.105 или более новой

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.kb.cert.org/vuls/id/GWAN-A26L3Fhttps://www.kb.cert.org/vuls/id/GWAN-9ZGTUHhttps://www.kb.cert.org/vuls/id/903500
Проверьте безопасность своего сайта и почты → Полная проверка домена