ГлавнаяБаза уязвимостей БДУ → BDU:2023-02423
9высокая

BDU:2023-02423

Уязвимость веб-интерфейса администрирования сервера для обмена файлами FileZen, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-05-10
Описание

Уязвимость веб-интерфейса администрирования сервера для обмена файлами FileZen связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
FileZen (от 3.0.0 до 4.2.7 включительно)FileZen (от 5.0.0 до 5.0.2 включительно)
Способ устранения

Использование рекомендаций:
https://www.soliton.co.jp/support/2021/004334.html

Компенсирующие меры:
1. Отключите начальную учетную запись администратора «admin»;
2. Измените идентификатор и пароль учетной записи системного администратора;
3. Настройте учетную запись системного администратора, чтобы запретить вход в систему из Интернета.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021021601https://jvn.jp/en/jp/JVN58774946/index.htmlhttps://www.soliton.co.jp/support/2021/004334.htmlhttps://securitylab.ru/news/519314.php
Проверьте безопасность своего сайта и почты → Полная проверка домена