ГлавнаяБаза уязвимостей БДУ → BDU:2018-00585
10критическая

BDU:2018-00585

Уязвимость исполняемого файла RunExeFile.exe программного обеспечения для сбора и обработки данных DEWESoft, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-04-27
Описание

Уязвимость исполняемого файла RunExeFile.exe программного обеспечения для сбора и обработки данных DEWESoft связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять внутренние команды или выполнить произвольный код

Затрагиваемое ПО и версии
DEWESoft (X3 SP1)
Способ устранения

Ограничение использования программного обеспечения до выпуска обновления, устраняющего уязвимость

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://hyp3rlinx.altervista.org/advisories/DEWESOFT-X3-REMOTE-INTERNAL-COMMAND-ACCESS.txthttps://www.exploit-db.com/exploits/44275/
Проверьте безопасность своего сайта и почты → Полная проверка домена