ГлавнаяБаза уязвимостей БДУ → BDU:2017-02594
10критическая

BDU:2017-02594 (CVE-2017-5219)

Уязвимость диспетчера компонентов системы управления взаимоотношениями с клиентами SageCRM, позволяющая нарушителю повысить привилегии и оказать воздействие на конфиденциальность, целостность и доступность данных
Опубликовано: 2017-12-14
Описание

Уязвимость диспетчера компонентов системы управления взаимоотношениями с клиентами SageCRM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить привилегии и оказать воздействие на конфиденциальность, целостность и доступность данных путем загрузки специально сформированного zip-файла

Затрагиваемое ПО и версии
Sage CRM (до 7.3 SP3)
Способ устранения

Обновление программного обеспечения до 7.3 SP3 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://research.aurainfosec.io/disclosures/sagecrm-CVE-2017-5219-CVE-2017-5218/http://www.securityfocus.com/bid/95968https://community.sagecrm.com/cfs-file.ashx/__key/telligent-evolution-components-attachments/13-206-00-00-00-02-79-71/SageCRM_5F00_7.3SP3_5F00_ReleaseNotes_5F00_EN.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена