ГлавнаяБаза уязвимостей БДУ → BDU:2023-09125
6.8высокая

BDU:2023-09125

Уязвимость метода saveConfig системы управления мобильными устройствами Avalanche, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2023-12-27
Описание

Уязвимость метода saveConfig системы управления мобильными устройствами Avalanche связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код в контексте SYSTEM

Затрагиваемое ПО и версии
Avalanche (до 6.4.1.236)
Способ устранения

Использование рекомендаций:
https://download.wavelink.com/Files/avalanche_v6.4.1.236_release_notes.txt

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://download.wavelink.com/Files/avalanche_v6.4.1.236_release_notes.txthttp://www.zerodayinitiative.com/advisories/ZDI-23-1800/
Проверьте безопасность своего сайта и почты → Полная проверка домена