Описание
Уязвимость системы видеонаблюдения Samsung Security Manager может позволить нарушителю, действующему удалённо, выполнить произвольный код, загрузив по протоколу HTTP специально сформированный файл
Вендор
Samsung Electronics
Наименование ПО
Samsung Security Manager
Версия ПО
до 1.30 включительно (Samsung Security Manager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более новой версии:
http://www.samsungsecurity.com/swdown/download.asp
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 93%
0.10001
Средний
10 Critical
CVSS2
Связанные уязвимости
nvd
почти 11 лет назад
Samsung Security Manager (SSM) before 1.31 allows remote attackers to execute arbitrary code by uploading a file with an HTTP (1) PUT or (2) MOVE request.
github
больше 3 лет назад
Samsung Security Manager (SSM) before 1.31 allows remote attackers to execute arbitrary code by uploading a file with an HTTP (1) PUT or (2) MOVE request.
EPSS
Процентиль: 93%
0.10001
Средний
10 Critical
CVSS2