ГлавнаяБаза уязвимостей БДУ → BDU:2024-01814
7.6высокая

BDU:2024-01814

Уязвимость системы удаленного управления устройствами MeshCentral, связанная с недостатками в механизме подтверждения источника данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-07
Описание

Уязвимость системы удаленного управления устройствами MeshCentral связана с недостатками в механизме подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
MeshCentral (до 1.1.21)
Способ устранения

Использование рекомендаций производителя:
https://github.com/Ylianst/MeshCentral/commit/f2e43cc6da9f5447dbff0948e6c6024c8a315af3

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/Ylianst/MeshCentral/commit/f2e43cc6da9f5447dbff0948e6c6024c8a315af3https://github.com/Ylianst/MeshCentral/security/advisories/GHSA-cp68-qrhr-g9h8https://vuldb.com/ru/?id.254291
Проверьте безопасность своего сайта и почты → Полная проверка домена