ГлавнаяБаза уязвимостей БДУ → BDU:2022-02765
4.6средняя

BDU:2022-02765 (CVE-2021-33436)

Уязвимость механизма загрузки DLL-файлов системы удаленного доступа к рабочему столу NoMachine, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-05
Описание

Уязвимость механизма загрузки DLL-файлов системы удаленного доступа к рабочему столу NoMachine связана с некорректной обработкой пути поиска к библиотекам DLL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
NoMachine (до 6.15.1)NoMachine (до 7.5.2)
Способ устранения

Использование рекомендаций:
https://knowledgebase.nomachine.com/TR05S10236
https://knowledgebase.nomachine.com/SU05S00224
https://knowledgebase.nomachine.com/SU05S00223

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-33436https://knowledgebase.nomachine.com/TR05S10236https://knowledgebase.nomachine.com/SU05S00224https://knowledgebase.nomachine.com/SU05S00223https://github.com/active-labs/Advisories/blob/master/2021/ACTIVE-2021-001.md
Проверьте безопасность своего сайта и почты → Полная проверка домена