ГлавнаяБаза уязвимостей БДУ → BDU:2024-06306
6.8высокая

BDU:2024-06306

Уязвимость компонента BPL Handler менеджера паролей IObit iTop Data Recovery Pro, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-08-19
Описание

Уязвимость компонента BPL Handler менеджера паролей IObit iTop Data Recovery Pro связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
iTop Data Recovery Pro (4.4.0.687)
Способ устранения

Компенсирующие меры:
- открытие файлов, полученных из недоверенных источников с использованием замкнутой программной среды;
- использование антивирусного программного обеспечения для проверки загружаемых файлов.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://vuldb.com/?ctiid.273247https://vuldb.com/?id.273247https://vuldb.com/?submit.378138
Проверьте безопасность своего сайта и почты → Полная проверка домена