Описание
Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite связана с ошибками в обработке относительного пути к каталогу в момент экспорта содержимого репозитория в архив. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, имеющийся на сервере, путем задания специально сформированного значения в параметре «zip_export_id» в файле «/esuite/administration/indexer.ds»
Вендор
ООО «Доктор Веб»
Наименование ПО
Dr.Web Enterprise Security Suite
Версия ПО
до 11.00.0 (Dr.Web Enterprise Security Suite)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
5 Medium
CVSS3
4.6 Medium
CVSS2
5 Medium
CVSS3
4.6 Medium
CVSS2