Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00277

Опубликовано: 05 окт. 2015
Источник: fstec
CVSS2: 10
EPSS Высокий

Описание

Уязвимость демона arkeiad средства резервирования данных WD Arkeia связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации или выполнить произвольные команды путем отправки серий специально сформированных запросов, связанных с операцией ARKFS_EXEC_CMD

Вендор

Western Digital Corporation

Наименование ПО

WD Arkeia

Версия ПО

до 11.0.12 (WD Arkeia)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Computer Science Research Group FreeBSD .
Silicon Graphics Corp. IRIX .
Computer Science Research Group NetBSD .
Computer Science Research Group NetBSD .
Computer Science Research Group OpenBSD .
Computer Science Research Group OpenBSD .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 11.0.12 или более новой

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.88393
Высокий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7709

nvd
больше 10 лет назад

The arkeiad daemon in the Arkeia Backup Agent in Western Digital Arkeia 11.0.12 and earlier allows remote attackers to bypass authentication and execute arbitrary commands via a series of crafted requests involving the ARKFS_EXEC_CMD operation.

github логотип

GHSA-6hjv-6w26-7pf5

github
больше 3 лет назад

The arkeiad daemon in the Arkeia Backup Agent in Western Digital Arkeia 11.0.12 and earlier allows remote attackers to bypass authentication and execute arbitrary commands via a series of crafted requests involving the ARKFS_EXEC_CMD operation.

EPSS

Процентиль: 99%
0.88393
Высокий

10 Critical

CVSS2