Описание
Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite связана с отсутствием ограничений на запись, чтение и создание файлов в пределах папки сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный Lua-скрипт в обход работы механизма «песочницы», путем создания специально сформированного файла внутри папки сервера
Вендор
ООО «Доктор Веб»
Наименование ПО
Dr.Web Enterprise Security Suite
Версия ПО
до 10.00.1 (Dr.Web Enterprise Security Suite)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
7.1 High
CVSS3
7.1 High
CVSS2
7.1 High
CVSS3
7.1 High
CVSS2