ГлавнаяБаза уязвимостей БДУ → BDU:2023-06452
9критическая

BDU:2023-06452

Уязвимость сервера WS_FTP Server, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности, получить несанкционированный доступ на чтение, изменение или удаление данных и выполнить произвольные команды
Опубликовано: 2023-10-10
Описание

Уязвимость сервера WS_FTP Server связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, получить несанкционированный доступ на чтение, изменение или удаление данных и выполнить произвольные команды

Затрагиваемое ПО и версии
WS_FTP Server (до 8.7.4)WS_FTP Server (от 8.8 до 8.8.2)
Способ устранения

Использование рекомендаций:
https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023https://vuldb.com/ru/?id.240384
Проверьте безопасность своего сайта и почты → Полная проверка домена