7.5высокая
BDU:2024-05246
Уязвимость компонента .NET Core программного обеспечения "Сервис оправдательных документов", позволяющая нарушителю получить доступ на чтение и запись файлов
Опубликовано: 2024-07-12
Описание
Уязвимость компонента .NET Core программного обеспечения "Сервис оправдательных документов" связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и запись файлов
Затрагиваемое ПО и версии
Сервис оправдательных документов (3.3.8160.881)Сервис оправдательных документов (3.3.8195.554)Сервис оправдательных документов (3.3.8195.560)Сервис оправдательных документов (3.3.8195.887)Сервис оправдательных документов (3.3.8195.894)Сервис оправдательных документов (3.3.8195.1325)Сервис оправдательных документов (3.3.8195.1332)Сервис оправдательных документов (3.3.8202.800)Сервис оправдательных документов (3.3.8230.686)Сервис оправдательных документов (3.3.8230.997)Сервис оправдательных документов (3.3.8241.516)Сервис оправдательных документов (3.3.8273.965)Сервис оправдательных документов (3.3.8278.622)Сервис оправдательных документов (3.3.8280.1284)Сервис оправдательных документов (3.3.8304.967)Сервис оправдательных документов (3.3.8307.953)Сервис оправдательных документов (3.3.8321.537)Сервис оправдательных документов (3.3.8328.1025)Сервис оправдательных документов (3.3.8495.698)Сервис оправдательных документов (6.0.8735.569)Сервис оправдательных документов (6.0.8745.1046)Сервис оправдательных документов (6.0.8783.674)Сервис оправдательных документов (6.0.8783.1047)
Способ устранения
Использование рекомендаций производителя:
https://www.keysystems.ru/update/
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи