Уязвимость параметров Job_ExecuteBefore и Job_ExecuteAfter в файле post_profilesettings.php инструмента резервного копирования Syncovery связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программно-го обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложения;
- ограничение доступа к 4444 порту.
Использование рекомендаций производителя:
https://www.syncovery.com/detailed-version-history/
| Балл | 10 — критическая опасность |