ГлавнаяБаза уязвимостей БДУ → BDU:2019-01726
4.6средняя

BDU:2019-01726

Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-05-06
Описание

Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite связана с ошибками в обработке относительного пути к каталогу в момент экспорта содержимого репозитория в архив. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, имеющийся на сервере, путем задания специально сформированного значения в параметре «zip_export_id» в файле «/esuite/administration/indexer.ds»

Затрагиваемое ПО и версии
Dr.Web Enterprise Security Suite (до 11.00.0)
Способ устранения

Обновление пограммного обеспечения до более поздней версии

Оценка CVSS
Балл4.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена