ГлавнаяБаза уязвимостей БДУ → BDU:2017-01995
7.5высокая

BDU:2017-01995

Уязвимость метода doPost класса Rtrlet программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю загрузить и выполнить произвольные файлы
Опубликовано: 2017-09-01
Описание

Уязвимость метода doPost класса Rtrlet программы управления информационными системами ZENworks Configuration Management связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольные файлы с помощью неопределённых векторов

Затрагиваемое ПО и версии
ZENworks Configuration Management
Способ устранения

Использование рекомендаций производителя: https://www.novell.com/support/kb/doc.php?id=7016431

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/74291http://www.zerodayinitiative.com/advisories/ZDI-15-151https://www.novell.com/support/kb/doc.php?id=7016431
Проверьте безопасность своего сайта и почты → Полная проверка домена