ГлавнаяБаза уязвимостей БДУ → BDU:2023-02419
9высокая

BDU:2023-02419

Уязвимость компонента /InstallTab/exportFldr.asp программного обеспечения удаленного мониторинга и управления IT-системами Kaseya VSA (Virtual System Administrator), позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2023-05-10
Описание

Уязвимость компонента /InstallTab/exportFldr.asp программного обеспечения удаленного мониторинга и управления IT-системами Kaseya VSA (Virtual System Administrator) связана с непринятием мер по защите структуры запроса SQL при обработке параметра fldrId. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
VSA (до 9.5.6)
Способ устранения

Использование рекомендаций:
https://helpdesk.kaseya.com/hc/en-gb/articles/360019966738-9-5-6-Feature-Release-8-May-2021

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://csirt.divd.nl/2021/07/07/Kaseya-Limited-Disclosure/https://helpdesk.kaseya.com/hc/en-gb/articles/360019966738-9-5-6-Feature-Release-8-May-2021https://xakep.ru/2021/07/12/kaseya-patches/
Проверьте безопасность своего сайта и почты → Полная проверка домена