ГлавнаяБаза уязвимостей БДУ → BDU:2024-01027
10критическая

BDU:2024-01027

Уязвимость программного средства для резервного копирования и восстановления Vinchin Backup & Recovery, связанная с использованием предустановленных учетных данных, позволяющая нарушителю повысить свои привилегии до уровня root-пользователя
Опубликовано: 2024-02-06
Описание

Уязвимость программного средства для резервного копирования и восстановления Vinchin Backup & Recovery связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root-пользователя путём подключения с учётными данными по умолчанию по протоколу SSH

Затрагиваемое ПО и версии
Vinchin Backup & Recovery (7.2)
Способ устранения

Компенсирующие меры:
- ограничение доступа к программному средству из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к программному средству по протоколу SSH.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blog.leakix.net/2024/01/vinchin-backup-rce-chain/https://seclists.org/fulldisclosure/2024/Jan/31
Проверьте безопасность своего сайта и почты → Полная проверка домена