ГлавнаяБаза уязвимостей БДУ → BDU:2021-05366
10критическая

BDU:2021-05366 (CVE-2021-42258)

Уязвимость параметра txtID процедуры xp_cmdshell системы учета рабочего времени и выставления счетов BillQuick Web Suite, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-10
Описание

Уязвимость параметра txtID процедуры xp_cmdshell системы учета рабочего времени и выставления счетов BillQuick Web Suite связана с ошибками при нейтрализации специальных элементов в SQL-запросе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
BillQuick Web Suite (от 19 до 22.0.9.1)
Способ устранения

Использование рекомендаций:
https://www.huntress.com/blog/threat-advisory-hackers-are-exploiting-a-vulnerability-in-popular-billing-software-to-deploy-ransomware

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.huntress.com/blog/threat-advisory-hackers-are-exploiting-a-vulnerability-in-popular-billing-software-to-deploy-ransomwarehttps://nvd.nist.gov/vuln/detail/CVE-2021-42258https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:BillQuick_Web_Suite
Проверьте безопасность своего сайта и почты → Полная проверка домена