ГлавнаяБаза уязвимостей БДУ → BDU:2022-04346
6.8высокая

BDU:2022-04346

Уязвимость библиотеки OpenSSL средства управления конечными точками сети TYCHON, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM
Опубликовано: 2022-07-13
Описание

Уязвимость библиотеки OpenSSL средства управления конечными точками сети TYCHON связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями SYSTEM с помощью специально сформированного файла

Затрагиваемое ПО и версии
Tychon (до 1.7.857.82)
Способ устранения

Обновление программного обеспечения до версии 1.7.857.82 и выше

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://kb.cert.org/vuls/id/730007https://exchange.xforce.ibmcloud.com/vulnerabilities/225371https://tychon.io/
Проверьте безопасность своего сайта и почты → Полная проверка домена