ГлавнаяБаза уязвимостей БДУ → BDU:2024-06842
9высокая

BDU:2024-06842 (CVE-2024-39717)

Уязвимость функции загрузки файлов в интерфейсе «Change Favicon программной платформы управления сетевой инфраструктуры Versa Director, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-09-12
Описание

Уязвимость функции загрузки файлов в интерфейсе «Change Favicon программной платформы управления сетевой инфраструктуры Versa Director связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально сформированного файла png

Затрагиваемое ПО и версии
Versa Director (до 22.1.4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки png файлов , полученных из недоверенных источников;
- использование замкнутой программной среды для работы с png файлами, полученными из недоверенных источников.

Использование рекомендаций производителя:
https://versa-networks.com/blog/versa-security-bulletin-update-on-cve-2024-39717-versa-director-dangerous-file-type-upload-vulnerability/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/551441.phphttps://versa-networks.com/blog/versa-security-bulletin-update-on-cve-2024-39717-versa-director-dangerous-file-type-upload-vulnerability/https://www.cisa.gov/news-events/alerts/2024/08/27/versa-networks-releases-advisory-vulnerability-versa-director-cve-2024-39717https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Проверьте безопасность своего сайта и почты → Полная проверка домена