ГлавнаяБаза уязвимостей БДУ → BDU:2024-04532
9высокая

BDU:2024-04532 (CVE-2024-24722)

Уязвимость сервера удаленного доступа и реплекации файлов 12d Synergy Server, 12d Synergy File Replication Server, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-06-14
Описание

Уязвимость сервера удаленного доступа и репликации файлов 12d Synergy Server, 12d Synergy File Replication Server связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Synergy Server (до 4.3.10.192)Synergy Server (до 5.1.5.221)Synergy Server (до 5.1.6.235)Synergy File Replication Server (до 5.1.6.235)Synergy File Replication Server (до 5.1.5.221)Synergy File Replication Server (до 4.3.10.192)
Способ устранения

Использование рекомендаций производителя:
https://help.12dsynergy.com/v1/docs/cve-2024-24722

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://help.12dsynergy.com/v1/docs/cve-2024-24722https://files.12dsynergy.com/downloads/download.aspxhttps://www.12dsynergy.com/security-statement/https://vuldb.com/?id.254092
Проверьте безопасность своего сайта и почты → Полная проверка домена