ГлавнаяБаза уязвимостей БДУ → BDU:2024-00890
10критическая

BDU:2024-00890 (CVE-2024-22514)

Уязвимость функции загрузки Backup/Restore программного обеспечения для видеонаблюдения Agent DVR, позволяющая нарушителю выполнить произвольный код и загрузить произвольные файлы
Опубликовано: 2024-02-02
Описание

Уязвимость функции загрузки Backup/Restore программного обеспечения для видеонаблюдения Agent DVR связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и загрузить произвольные файлы

Затрагиваемое ПО и версии
Agent DVR (до 5.1.6.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.ispyconnect.com/download

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.ispyconnect.com/docs/agent/abouthttps://github.com/Orange-418/CVE-2024-22514-Remote-Code-Executionhttps://github.com/Orange-418/AgentDVR-5.1.6.0-File-Upload-and-Remote-Code-Execution
Проверьте безопасность своего сайта и почты → Полная проверка домена