ГлавнаяБаза уязвимостей БДУ → BDU:2018-00352
10критическая

BDU:2018-00352

Уязвимость функций uploadTelemetry и getLogs компонента Media Server микропрограммного обеспечения сетевого хранилища Seagate Personal Cloud, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2018-03-06
Описание

Уязвимость функций uploadTelemetry и getLogs (/usr/lib/django_host/seagate_media_server/views.py) компонента Media Server микропрограммного обеспечения сетевого хранилища Seagate Personal Cloud связана с неприятием мер по нейтрализации специальных элементов, используемых в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с привилегиями root

Затрагиваемое ПО и версии
Personal Cloud
Способ устранения

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blogs.securiteam.com/index.php/archives/3548https://www.exploit-db.com/exploits/43659/
Проверьте безопасность своего сайта и почты → Полная проверка домена