Описание
Уязвимость модуля datamover программного средства резервного копирования NovaBACKUP DataCenter операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор
NovaStor
Наименование ПО
NovaBACKUP DataCenter
Версия ПО
до 09.06.03.0353 (NovaBACKUP DataCenter)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
1. Обновление программного обеспечения до более поздней версии.
2. Фильтрация трафика уязвимого компонента (TCP-порт 32323) или разделение трафика резервного копирования
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 88%
0.04198
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 9 лет назад
The datamover module in the Linux version of NovaBACKUP DataCenter before 09.06.03.0353 is vulnerable to remote command execution via unspecified attack vectors.
CVSS3: 9.8
github
больше 3 лет назад
The datamover module in the Linux version of NovaBACKUP DataCenter before 09.06.03.0353 is vulnerable to remote command execution via unspecified attack vectors.
EPSS
Процентиль: 88%
0.04198
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2