ГлавнаяБаза уязвимостей БДУ → BDU:2023-08534
6высокая

BDU:2023-08534

Уязвимость функции переименования файлов операционной системы ASUSTOR Data Master (ADM), позволяющая нарушителю перемещать произвольные файлы
Опубликовано: 2023-12-08
Описание

Уязвимость функции переименования файлов операционной системы ASUSTOR Data Master (ADM) связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю перемещать произвольные файлы

Затрагиваемое ПО и версии
ASUSTOR Data Master (ADM) (от 4.0.6.ris1 до 4.2.2.ris61)
Способ устранения

Использование рекомендаций:
https://www.asustor.com/security/security_advisory_detail?id=30

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.asustor.com/security/security_advisory_detail?id=30https://github.com/advisories/GHSA-wcgh-5m9c-wvw3
Проверьте безопасность своего сайта и почты → Полная проверка домена