ГлавнаяБаза уязвимостей БДУ → BDU:2026-04849
5.2средняя

BDU:2026-04849

Уязвимость устройства для резервного копирования Quantum DXi6702, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2026-04-08
Описание

Уязвимость устройства для резервного копирования Quantum DXi6702 связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы

Затрагиваемое ПО и версии
Quantum DXi6702 (2.3.0.3)
Способ устранения

Компенсирующие меры:
- использование шифрования файла проекта (файл конфигурации XML) при сохранении и ограничение доступа только доверенным пользователям;
- использование безопасных протоколов связи при обмене файлов по сети;
- ограничение загрузки файлов только из доверенных источников;
- вычисление хэш файлов проекта и регулярная проверка его целостности перед использованием.

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://github.com/atredispartners/advisories/blob/master/ATREDIS-2019-0004.md
Проверьте безопасность своего сайта и почты → Полная проверка домена