Уязвимость функций uploadTelemetry и getLogs (/usr/lib/django_host/seagate_media_server/views.py) компонента Media Server микропрограммного обеспечения сетевого хранилища Seagate Personal Cloud связана с неприятием мер по нейтрализации специальных элементов, используемых в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с привилегиями root
Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость
| Балл | 10 — критическая опасность |