ГлавнаяБаза уязвимостей БДУ → BDU:2017-02476
10критическая

BDU:2017-02476

Уязвимость модуля datamover программного средства резервного копирования NovaBACKUP DataCenter операционной системы Linux, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-11-23
Описание

Уязвимость модуля datamover программного средства резервного копирования NovaBACKUP DataCenter операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
NovaBACKUP DataCenter (до 09.06.03.0353)
Способ устранения

1. Обновление программного обеспечения до более поздней версии.
2. Фильтрация трафика уязвимого компонента (TCP-порт 32323) или разделение трафика резервного копирования

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2016/haavoittuvuus-2016-134.htmlhttps://hackerone.com/reports/138824
Проверьте безопасность своего сайта и почты → Полная проверка домена