ГлавнаяБаза уязвимостей БДУ → BDU:2020-02784
4средняя

BDU:2020-02784

Уязвимость программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central, связанная с отсутствием ограничений на загрузку файлов небезопасного типа, позволяющая нарушителю загрузить специально созданный вредоносный ZIP-файла
Опубликовано: 2020-06-17
Описание

Уязвимость программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central связана с отсутствием ограничений на загрузку файлов небезопасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить специально созданный вредоносный ZIP-файла

Затрагиваемое ПО и версии
ManageEngine Desktop Central (до 10.0.484)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/products/desktop-central/arbitrary-file-upload-vulnerability.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.manageengine.com/products/desktop-central/arbitrary-file-upload-vulnerability.htmlhttps://www.cybersecurity-help.cz/vdb/SB2020050610
Проверьте безопасность своего сайта и почты → Полная проверка домена