9высокая
BDU:2024-04532 (CVE-2024-24722)
Уязвимость сервера удаленного доступа и реплекации файлов 12d Synergy Server, 12d Synergy File Replication Server, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-06-14
Описание
Уязвимость сервера удаленного доступа и репликации файлов 12d Synergy Server, 12d Synergy File Replication Server связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Synergy Server (до 4.3.10.192)Synergy Server (до 5.1.5.221)Synergy Server (до 5.1.6.235)Synergy File Replication Server (до 5.1.6.235)Synergy File Replication Server (до 5.1.5.221)Synergy File Replication Server (до 4.3.10.192)
Способ устранения
Использование рекомендаций производителя:
https://help.12dsynergy.com/v1/docs/cve-2024-24722
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи