8.3высокая
BDU:2016-00961
Уязвимость микропрограммного обеспечения мобильных устройств хранения данных Wireless Plus Mobile Storage, Wireless Mobile Storage, LaCie FUEL, GoFlex Satellite, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-04-19
Описание
Уязвимость микропрограммного обеспечения мобильных устройств хранения данных Wireless Plus Mobile Storage, Wireless Mobile Storage, LaCie FUEL, GoFlex Satellite связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код за счёт загрузки файла в /media/sda2 во время Wi-Fi-сессии
Затрагиваемое ПО и версии
Wireless Plus Mobile Storage (до 3.4.1.105)GoFlex Satellite (до 3.4.1.105)LaCie FUEL (до 2.3.0.014 включительно)Wireless Mobile Storage (до 3.4.1.105)
Способ устранения
Установка обновления встроенного программного обеспечения до версии 3.4.1.105 или более новой
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи