ГлавнаяБаза уязвимостей БДУ → BDU:2018-00120
5.8средняя

BDU:2018-00120

Уязвимость менеджера лицензий Sentinel License Manager, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю удалять или редактировать защищаемые файлы
Опубликовано: 2018-01-25
Описание

Уязвимость менеджера лицензий Sentinel License Manager связана с некорректным ограничением имени пути к каталогу «/_int_/». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалять или редактировать защищаемые файлы с использованием параметров «alpremove» и «check_in_file»

Затрагиваемое ПО и версии
Sentinel License Manager (18.01.55505)
Способ устранения

Использование рекомендаций: https://cxsecurity.com/issue/WLB-2016060121

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.exploit-db.com/exploits/39968/https://cxsecurity.com/issue/WLB-2016060121https://packetstormsecurity.com/files/137513https://exchange.xforce.ibmcloud.com/vulnerabilities/114209
Проверьте безопасность своего сайта и почты → Полная проверка домена