ГлавнаяБаза уязвимостей БДУ → BDU:2024-08421
10критическая

BDU:2024-08421

Уязвимость сервера программного обеспечения для видеоконференций Vinteo, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2024-10-23
Описание

Уязвимость сервера программного обеспечения для видеоконференций Vinteo связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код с помощью специально сформированного SQL-запроса

Затрагиваемое ПО и версии
Vinteo Server (29.2.18)
Способ устранения

Обновление до версии 29.3.6 и выше

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена