ГлавнаяБаза уязвимостей БДУ → BDU:2024-10915
9высокая

BDU:2024-10915 (CVE-2024-47253)

Уязвимость средства управления доступом 2N Access Commander, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-10
Описание

Уязвимость средства управления доступом 2N Access Commander связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
2N Access Commander (до 3.1.1.2 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного продукта до версии 3.2 и выше:
https://www.2n.com/en-GB/products/management-platforms/2n-access-commander/
https://www.2n.com/en-GB/download/Access-Commander-Security-Advisory-2024-11

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://claroty.com/team82/disclosure-dashboard/cve-2024-47253https://www.2n.com/en-GB/products/management-platforms/2n-access-commander/https://vuldb.com/ru/?id.283103https://www.2n.com/en-GB/download/Access-Commander-Security-Advisory-2024-11
Проверьте безопасность своего сайта и почты → Полная проверка домена