10критическая
BDU:2024-00023 (CVE-2022-40022)
Уязвимость веб-интерфейса программного обеспечения для управления сервером SyncServer, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-02
Описание
Уязвимость веб-интерфейса программного обеспечения для управления сервером SyncServer существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
SyncServer S650 (до 2.2)
Способ устранения
Обновление программного средства SyncServer до версии 2.2 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи