ГлавнаяБаза уязвимостей БДУ → BDU:2023-00256
6.2высокая

BDU:2023-00256 (CVE-2022-33937)

Уязвимость интерфейса локальной файловой системы Dell GeoDrive, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ на удаление файлов
Опубликовано: 2023-01-23
Описание

Уязвимость интерфейса локальной файловой системы Dell GeoDrive существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на удаление файлов

Затрагиваемое ПО и версии
GeoDrive (до 2.2-P3)
Способ устранения

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-uk/000203632/dsa-2022-183-dell-emc-geodrive-security-update-for-multiple-vulnerabilities

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-33937https://www.dell.com/support/kbdoc/en-uk/000203632/dsa-2022-183-dell-emc-geodrive-security-update-for-multiple-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена