ГлавнаяБаза уязвимостей БДУ → BDU:2018-00335
10критическая

BDU:2018-00335

Уязвимость функции разбора сообщений библиотеки ContentStore/Base/CVDataPipe.dll системы резервного копирования и восстановления данных CommVault, позволяющая нарушителю выполнять команды в целевой операционной системе с привилегиями SYSTEM
Опубликовано: 2018-03-06
Описание

Уязвимость функции разбора сообщений библиотеки ContentStore/Base/CVDataPipe.dll системы резервного копирования и восстановления данных CommVault связана с недостаточными мерами по проверке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять команды в целевой операционной системе с запущенным демоном cvd с привилегиями SYSTEM с помощью специально сформированных сообщений

Затрагиваемое ПО и версии
CommVault (до v11 SP6)
Способ устранения

Обновление программного обеспечения до 11 SP6 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/rapid7/metasploit-framework/pull/9340https://github.com/rapid7/metasploit-framework/pull/9389https://www.securifera.com/advisories/sec-2017-0001/
Проверьте безопасность своего сайта и почты → Полная проверка домена