ГлавнаяБаза уязвимостей БДУ → BDU:2023-07194
10критическая

BDU:2023-07194 (CVE-2023-37756)

Уязвимость компонента admin-center программного средства создания и управления инвентаризационной базой данных i-doit Pro, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-27
Описание

Уязвимость компонента admin-center средства управления ИТ-инфраструктурой i-doit Pro связана со слабыми требованиями к паролю в процессе создания учетной записи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки вредоносного плагина

Затрагиваемое ПО и версии
i-doit Pro (до 25 включительно)
Способ устранения

Обновление программного обеспечения до версии 26 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.i-doit.com/en/i-doithttps://github.com/leekenghwa/CVE-2023-37756-CWE-521-lead-to-malicious-plugin-upload-in-the-i-doit-Pro-25-and-below/blob/main/README.mdhttps://medium.com/@ray.999/idoit-pro-v25-and-below-weak-password-add-on-upload-to-rce-cve-2023-37756-fa1b18433ca3
Проверьте безопасность своего сайта и почты → Полная проверка домена