Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00268

Опубликовано: 19 сент. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость системы мониторинга и управления сетевым трафиком MDS PulseNET существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать или удалять произвольные файлы с использованием полного пути к директории

Вендор

General Electric Company

Наименование ПО

MDS PulseNET

Версия ПО

до 3.1.5 (MDS PulseNET)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.gedigitalenergy.com/app/resources.aspx?prod=pulsenet&type=9

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%
0.01166
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6459

nvd
больше 10 лет назад

Absolute path traversal vulnerability in the download feature in FileDownloadServlet in GE Digital Energy MDS PulseNET and MDS PulseNET Enterprise before 3.1.5 allows remote attackers to read or delete arbitrary files via a full pathname.

github логотип

GHSA-7rj6-gxvx-c3vj

github
больше 3 лет назад

Absolute path traversal vulnerability in the download feature in FileDownloadServlet in GE Digital Energy MDS PulseNET and MDS PulseNET Enterprise before 3.1.5 allows remote attackers to read or delete arbitrary files via a full pathname.

EPSS

Процентиль: 78%
0.01166
Низкий

10 Critical

CVSS2