ГлавнаяБаза уязвимостей БДУ → BDU:2017-01996
7.5высокая

BDU:2017-01996

Уязвимость метода doPost класса Rtrlet программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю загрузить и выполнить произвольные файлы
Опубликовано: 2017-09-01
Описание

Уязвимость метода GetReRequestData класса GetStoredResult программы управления информационными системами ZENworks Configuration Management связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды с помощью неопределённых векторов

Затрагиваемое ПО и версии
ZENworks Configuration Management
Способ устранения

Использование рекомендаций производителя: https://www.novell.com/support/kb/doc.php?id=7016431

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/74284http://www.securitytracker.com/id/1032166http://www.zerodayinitiative.com/advisories/ZDI-15-147https://www.novell.com/support/kb/doc.php?id=7016431
Проверьте безопасность своего сайта и почты → Полная проверка домена