ГлавнаяБаза уязвимостей БДУ → BDU:2020-01709
9высокая

BDU:2020-01709 (CVE-2019-11071)

Уязвимость системы управления контентом SPIP, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-23
Описание

Уязвимость системы управления контентом SPIP связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (12.04 ESM)Сканер-ВС (4.0)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)Ubuntu (20.04)spip (от 3.1.0 до 3.1.10)spip (от 3.2.0 до 3.2.4)
Способ устранения

Использование рекомендаций:
Для SPIP:
https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-Sortie-de-SPIP-3-1-10-et-SPIP-3-2-4.html?lang=fr

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-11071

Для Сканер-ВС:
https://npo-echelon.ru/personal/news/11571/

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11071.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.debian.org/security/2019/dsa-4429https://nvd.nist.gov/vuln/detail/CVE-2019-11071https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-Sortie-de-SPIP-3-1-10-et-SPIP-3-2-4.html?lang=frhttps://github.com/spip/SPIP/commit/3ef87c525bc0768c926646f999a54222b37b5d36https://github.com/spip/SPIP/commit/824d17f424bf77d17af89c18c3dc807a3199567ehttps://github.com/spip/SPIP/compare/1e3872c...9861a47https://security-tracker.debian.org/tracker/CVE-2019-11071https://npo-echelon.ru/personal/news/11571/
Проверьте безопасность своего сайта и почты → Полная проверка домена