ГлавнаяБаза уязвимостей БДУ → BDU:2024-06079
8.3критическая

BDU:2024-06079 (CVE-2024-36394)

Уязвимость программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-08-07
Описание

Уязвимость программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
SysAid (до 23.3.38 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 23.3.38 build 19 и выше:
https://documentation.sysaid.com/docs/23338
И настройка конфигурации (более подробная информация описана в бюллетени: https://documentation.sysaid.com/classic/docs/sql-sanitizer)

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0&CVE=CVE-2024-36394https://vuldb.com/?id.267236https://github.com/advisories/GHSA-2mhw-g2wf-7mpp
Проверьте безопасность своего сайта и почты → Полная проверка домена