ГлавнаяБаза уязвимостей БДУ → BDU:2018-00361
10критическая

BDU:2018-00361

Уязвимость веб-сервера программного средства для синхронизации файлов SyncBreeze, программного средства для поиска дубликатов файлов DupScout, анализатора дискового пространства DiskSavvy и программного средства мониторинга изменений на логических дисках DiskPulse, позволяющая нарушителю получить доступ к системе с привилегиями NT AUTHORITY / SYSTEM
Опубликовано: 2018-03-16
Описание

Уязвимость веб-сервера программного средства для синхронизации файлов SyncBreeze, программного средства для поиска дубликатов файлов DupScout, анализатора дискового пространства DiskSavvy и программного средства мониторинга изменений на логических дисках DiskPulse вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к системе с привилегиями NT AUTHORITY / SYSTEM с помощью специально сформированного HTTP GET-запроса

Затрагиваемое ПО и версии
SyncBreeze (9.9.16 enterprise)DupScout (9.9.14 enterprise)DiskSavvy (9.9.14 enterprise)DiskPulse (9.9.16 enterprise)
Способ устранения

Ограничение использования программного средства до выхода обновлений, устраняющих уязвимость

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.exploit-db.com/exploits/42557https://www.exploit-db.com/exploits/42558/https://www.exploit-db.com/exploits/42559/https://www.exploit-db.com/exploits/42560/https://www.rapid7.com/db/modules/exploit/windows/http/disk_pulse_enterprise_get
Проверьте безопасность своего сайта и почты → Полная проверка домена