ГлавнаяБаза уязвимостей БДУ → BDU:2019-01725
4средняя

BDU:2019-01725

Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-05-06
Описание

Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы путем задания пути к файлу в параметре «id» файла «/esuite/administration/indexer.ds»

Затрагиваемое ПО и версии
Dr.Web Enterprise Security Suite (до 11.00.0)
Способ устранения

Обновление пограммного обеспечения до более поздней версии

Оценка CVSS
Балл4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена