ГлавнаяБаза уязвимостей БДУ → BDU:2024-00023
10критическая

BDU:2024-00023 (CVE-2022-40022)

Уязвимость веб-интерфейса программного обеспечения для управления сервером SyncServer, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-02
Описание

Уязвимость веб-интерфейса программного обеспечения для управления сервером SyncServer существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SyncServer S650 (до 2.2)
Способ устранения

Обновление программного средства SyncServer до версии 2.2 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.220811https://www.microsemi.com/campaigns/network-time-servers/S650p/%3Fgd%3D1&id=5&gclid=Cj0KCQjwjbyYBhCdARIsAArC6LL-202ej5YfDB5lMIMSZ2735qjo5yaj2i-PrvLv2Cnh_kIJtFJ0oF8aAlMpEALw_wcBhttp://packetstormsecurity.com/files/172907/Symmetricom-SyncServer-Unauthenticated-Remote-Command-Execution.htmlhttps://www.securifera.com/advisories/CVE-2022-40022/
Проверьте безопасность своего сайта и почты → Полная проверка домена