ГлавнаяБаза уязвимостей БДУ → BDU:2020-01896
10критическая

BDU:2020-01896 (CVE-2020-7480)

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с возможностью вмешательства в процесс обработки XML данных приложением, позволяющая нарушителю получить доступ к файлам файловой системы сервера приложений
Опубликовано: 2020-04-30
Описание

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System связана с возможностью вмешательства в процесс обработки XML данных приложением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файлам файловой системы сервера приложений

Затрагиваемое ПО и версии
Andover Continuum
Способ устранения

Использование рекомендаций производителя:
https://www.se.com/ww/en/download/document/SEVD-2020-070-04/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-7480https://www.se.com/ww/en/download/document/SEVD-2020-070-04/
Проверьте безопасность своего сайта и почты → Полная проверка домена