ГлавнаяБаза уязвимостей БДУ → BDU:2024-05913
10критическая

BDU:2024-05913 (CVE-2024-26289)

Уязвимость программного обеспечения электронного документооборота PMB, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-31
Описание

Уязвимость программного обеспечения электронного документооборота PMB связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
PMB (от 7.4.1 до 7.4.9)PMB (от 7.3.1 до 7.3.18)PMB (от 7.5.1 до 7.5.6-2)
Способ устранения

Обновление программного обеспечения электронного документооборота PMB до версий PMB 7.5.6-2, PMB 7.5.7, PMB 7.4.9, PMB 7.3.18 или новее

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-26289https://forge.sigb.net/projects/pmb/fileshttps://github.com/enisaeu/CNW/blob/main/advisories/2024/CNW-2024-A-12.md
Проверьте безопасность своего сайта и почты → Полная проверка домена