ГлавнаяБаза уязвимостей БДУ → BDU:2023-03938
10критическая

BDU:2023-03938 (CVE-2023-32753)

Уязвимость функции загрузки файлов программного обеспечения OMICARD EDM ITPison, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2023-07-20
Описание

Уязвимость функции загрузки файлов программного обеспечения OMICARD EDM ITPison связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
ITPison
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки загружаемых файлов;
- использование входных данных из доверенных источников.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.twcert.org.tw/en/cp-139-7190-d73c1-2.htmlhttps://www.opencve.io/cve/CVE-2023-32753
Проверьте безопасность своего сайта и почты → Полная проверка домена