ГлавнаяБаза уязвимостей БДУ → BDU:2023-01051
8.3высокая

BDU:2023-01051

Уязвимость библиотек goiscsi и gobrick системы хранения данных Dell Container Storage Modules, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-03-06
Описание

Уязвимость библиотек goiscsi и gobrick системы хранения данных Dell Container Storage Modules существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
Container Storage Modules (от 1.3.0 до 2.0.0)
Способ устранения

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-vc/000203352/dsa-2022-259-dell-container-storage-modules-security-update-for-multiple-vulnerabilities

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-vc/000203352/dsa-2022-259-dell-container-storage-modules-security-update-for-multiple-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена