ГлавнаяБаза уязвимостей БДУ → BDU:2017-02066
10критическая

BDU:2017-02066

Уязвимость службы vi набора скриптов для системного хранилища данных Backup Manager, позволяющая нарушителю получить root-привилегии
Опубликовано: 2017-09-15
Описание

Уязвимость службы vi набора скриптов для системного хранилища данных Backup Manager связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить root-привилегии и нарушить целостность критического файла (/etc/passwd) при помощи выполнения специальной команды sudo

Затрагиваемое ПО и версии
Backup Manager (до 2017.08.03 включительно)
Способ устранения

Обновление ПО до более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Wh1t3Rh1n0/exploits/blob/master/2017-08-25%20Replibit%20Backup%20Manager/README.md
Проверьте безопасность своего сайта и почты → Полная проверка домена