ГлавнаяБаза уязвимостей БДУ → BDU:2023-05824
6высокая

BDU:2023-05824

Уязвимость службы BASupSrvc (BASupSrvcUpdater.exe) программного средства для удаленного управления компьютерами и устройствами N-able Take Control, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов
Опубликовано: 2023-09-19
Описание

Уязвимость службы BASupSrvc (BASupSrvcUpdater.exe) программного средства для удаленного управления компьютерами и устройствами N-able Take Control связана с ошибками управления состоянием в результате создания некорректной символической ссылки в директории C:\ProgramData\GetSupportService_N-Central\PushUpdates. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление файлов

Затрагиваемое ПО и версии
N-able Take Control (до 7.0.43)
Способ устранения

Использование рекомендаций:
https://www.n-able.com/products/take-control/downloads

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.239411https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2023/MNDT-2023-0011.mdhttps://documentation.n-able.com/N-central/userguide/Content/MSPA/MSPC_services.htm
Проверьте безопасность своего сайта и почты → Полная проверка домена