ГлавнаяБаза уязвимостей БДУ → BDU:2024-05247
6.8высокая

BDU:2024-05247

Уязвимость программного обеспечения "Сервис оправдательных документов", связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить доступ на чтение и запись локальных файлов
Опубликовано: 2024-07-12
Описание

Уязвимость программного обеспечения "Сервис оправдательных документов" связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и запись локальных файлов

Затрагиваемое ПО и версии
Сервис оправдательных документов (3.2.6158)Сервис оправдательных документов (3.2.6177)Сервис оправдательных документов (3.2.6241)Сервис оправдательных документов (3.2.6283)Сервис оправдательных документов (3.3.6466)Сервис оправдательных документов (3.3.6666)Сервис оправдательных документов (3.3.7142)Сервис оправдательных документов (3.3.7193)Сервис оправдательных документов (3.3.7206)Сервис оправдательных документов (3.3.7335)Сервис оправдательных документов (3.3.7838)Сервис оправдательных документов (3.3.8011.14961)Сервис оправдательных документов (3.3.8066.31284)Сервис оправдательных документов (3.3.8067.16845)Сервис оправдательных документов (3.3.8241.14945)Сервис оправдательных документов (3.3.8273.28985)Сервис оправдательных документов (3.3.8304.28872)Сервис оправдательных документов (3.3.8307.28596)Сервис оправдательных документов (3.3.8327.19869)Сервис оправдательных документов (3.3.8363.26340)Сервис оправдательных документов (3.3.8388.17215)Сервис оправдательных документов (3.3.8495.20777)Сервис оправдательных документов (3.3.8602.22545)Сервис оправдательных документов (3.3.8602.24861)Сервис оправдательных документов (3.3.8607.27783)Сервис оправдательных документов (3.3.8608.16338)Сервис оправдательных документов (3.3.8609.28136)Сервис оправдательных документов (3.3.8614.21335)Сервис оправдательных документов (3.3.8629.31065)Сервис оправдательных документов (3.3.8636.20149)
Способ устранения

Использование рекомендаций производителя:
https://www.keysystems.ru/update/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.keysystems.ru/update/
Проверьте безопасность своего сайта и почты → Полная проверка домена