Уязвимость функции загрузки файлов в интерфейсе «Change Favicon программной платформы управления сетевой инфраструктуры Versa Director связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально сформированного файла png
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки png файлов , полученных из недоверенных источников;
- использование замкнутой программной среды для работы с png файлами, полученными из недоверенных источников.
Использование рекомендаций производителя:
https://versa-networks.com/blog/versa-security-bulletin-update-on-cve-2024-39717-versa-director-dangerous-file-type-upload-vulnerability/
| Балл | 9 — высокая опасность |