ГлавнаяБаза уязвимостей БДУ → BDU:2016-01081
10критическая

BDU:2016-01081

Уязвимость программы управления хранением данных EMC Unisphere, позволяющая нарушителю изменять произвольные файлы
Опубликовано: 2016-05-05
Описание

Уязвимость HTTP-сервлета компонента vApp Manager программы управления хранением данных EMC Unisphere существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять произвольные файлы через специально сформированное имя пути

Затрагиваемое ПО и версии
EMC Unisphere (до 8.2.0)
Способ устранения

Обновление программного средства до версии 8.2.0 или новее

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://seclists.org/bugtraq/2016/Apr/83
Проверьте безопасность своего сайта и почты → Полная проверка домена