ГлавнаяБаза уязвимостей БДУ → BDU:2020-01048
9.3критическая

BDU:2020-01048 (CVE-2020-0902)

Уязвимость службы хранилища файлов File Store Service приложения Service Fabric, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-03-18
Описание

Уязвимость службы хранилища файлов File Store Service приложения Service Fabric связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью измененного файла конфигурации путем подключения к портам SMB или SCP

Затрагиваемое ПО и версии
Service Fabric (до 7.0 CU4)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0902

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0902
Проверьте безопасность своего сайта и почты → Полная проверка домена