4.9средняя
BDU:2020-03302 (CVE-2020-1986)
Уязвимость программного средства расследования инцидентов безопасности Secdo, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю добавлять данные в корневой каталог
Опубликовано: 2020-07-15
Описание
Уязвимость программного средства расследования инцидентов безопасности Secdo существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю добавлять данные в корневой каталог
Затрагиваемое ПО и версии
Secdo
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2020-1986
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи