ГлавнаяБаза уязвимостей БДУ → BDU:2024-05246
7.5высокая

BDU:2024-05246

Уязвимость компонента .NET Core программного обеспечения "Сервис оправдательных документов", позволяющая нарушителю получить доступ на чтение и запись файлов
Опубликовано: 2024-07-12
Описание

Уязвимость компонента .NET Core программного обеспечения "Сервис оправдательных документов" связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и запись файлов

Затрагиваемое ПО и версии
Сервис оправдательных документов (3.3.8160.881)Сервис оправдательных документов (3.3.8195.554)Сервис оправдательных документов (3.3.8195.560)Сервис оправдательных документов (3.3.8195.887)Сервис оправдательных документов (3.3.8195.894)Сервис оправдательных документов (3.3.8195.1325)Сервис оправдательных документов (3.3.8195.1332)Сервис оправдательных документов (3.3.8202.800)Сервис оправдательных документов (3.3.8230.686)Сервис оправдательных документов (3.3.8230.997)Сервис оправдательных документов (3.3.8241.516)Сервис оправдательных документов (3.3.8273.965)Сервис оправдательных документов (3.3.8278.622)Сервис оправдательных документов (3.3.8280.1284)Сервис оправдательных документов (3.3.8304.967)Сервис оправдательных документов (3.3.8307.953)Сервис оправдательных документов (3.3.8321.537)Сервис оправдательных документов (3.3.8328.1025)Сервис оправдательных документов (3.3.8495.698)Сервис оправдательных документов (6.0.8735.569)Сервис оправдательных документов (6.0.8745.1046)Сервис оправдательных документов (6.0.8783.674)Сервис оправдательных документов (6.0.8783.1047)
Способ устранения

Использование рекомендаций производителя:
https://www.keysystems.ru/update/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.keysystems.ru/update/
Проверьте безопасность своего сайта и почты → Полная проверка домена