ГлавнаяБаза уязвимостей БДУ → BDU:2023-01971
6.8высокая

BDU:2023-01971

Уязвимость системы удаленного доступа к рабочему столу NoMachine, связанная с неправильными настройками прав доступа по умолчанию к каталогу C:\ProgramData\NoMachine\var\uninstall, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-11
Описание

Уязвимость системы удаленного доступа к рабочему столу NoMachine связана с неправильными настройками прав доступа по умолчанию к каталогу C:\ProgramData\NoMachine\var\uninstall. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
NoMachine (7.9.2)
Способ устранения

Компенсирующие меры:
- ограничить доступ к каталогу C:\ProgramData\NoMachine\var\uninstall для недоверенных пользователей.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/ycdxsb/Vuln/tree/main/Nomachine-Incorrect-Folder-Permissionhttps://github.com/advisories/GHSA-8h8j-c543-w37v
Проверьте безопасность своего сайта и почты → Полная проверка домена