ГлавнаяБаза уязвимостей БДУ → BDU:2023-01008
8.3критическая

BDU:2023-01008 (CVE-2023-22855)

Уязвимость метод Path.Combine модульного программного решения для управления материальными потоками и процессами управления складом Kardex Mlog Control Center (MCC), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-06
Описание

Уязвимость метод Path.Combine модульного программного решения для управления материальными потоками и процессами управления складом Kardex Mlog Control Center (MCC) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Kardex Mlog Control Center (MCC) (5.7.12+0-a203c2a213-master)
Способ устранения

Использование рекомендаций:
http://packetstormsecurity.com/files/171046/Kardex-Mlog-MCC-5.7.12-0-a203c2a213-master-File-Inclusion-Remote-Code-Execution.html

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://github.com/patrickhener/CVE-2023-22855/blob/main/advisory/advisory.mdhttp://packetstormsecurity.com/files/171046/Kardex-Mlog-MCC-5.7.12-0-a203c2a213-master-File-Inclusion-Remote-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена