ГлавнаяБаза уязвимостей БДУ → BDU:2017-02147
9.3высокая

BDU:2017-02147

Уязвимость системы хранения данных OceanStor UDS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с привилегиями root-пользователя
Опубликовано: 2017-09-22
Описание

Уязвимость системы хранения данных OceanStor UDS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root-пользователя с помощью специально созданного UDS-патча со сценариями оболочки

Затрагиваемое ПО и версии
OceanStor UDS (до V100R002C01SPC102)
Способ устранения

Использование рекомендаций: http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-417837.htm

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-417837.htm
Проверьте безопасность своего сайта и почты → Полная проверка домена