ГлавнаяБаза уязвимостей БДУ → BDU:2025-01343
9высокая

BDU:2025-01343

Уязвимость программного обеспечения для управления и отслеживания транспортных средств Howen Vehicle Service System, связанная с возможностью выхода за пределы директории, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-02-28
Описание

Уязвимость программного обеспечения для управления и отслеживания транспортных средств Howen Vehicle Service System связана с возможностью выхода за пределы директории. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять сетевую активность без участия пользователя

Затрагиваемое ПО и версии
Howen Vehicle Service System
Способ устранения

Компенсирующие меры:
- ограничение пользовательских привилегий к файлам и директория в коде программы;
- ограничение хранения конфиденциальных данных привилегированных пользователей в конфигурационных файлах.
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к программному продукту.

Оценка CVSS
Балл9 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена