BDU:2024-00632

Опубликовано: 11 янв. 2024

Источник: fstec

CVSS3: 7.2

CVSS2: 9

EPSS Высокий

Описание

Уязвимость программного обеспечения электронного документооборота PMB связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии с помощью специально созданного PHP-файла

Вендор

PMB Services

Наименование ПО

PMB

Версия ПО

до 7.5.3 включительно (PMB)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 7.5.4 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/Xn2/CVE-2023-46474

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-46474
CVE

EPSS

Процентиль: 99%

0.72688

Высокий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2023-46474

CVSS3: 7.2

nvd

около 2 лет назад

File Upload vulnerability PMB v.7.4.8 allows a remote attacker to execute arbitrary code and escalate privileges via a crafted PHP file uploaded to the start_import.php file.

GHSA-p29w-9j4h-g34x

CVSS3: 7.2

github

около 2 лет назад

File Upload vulnerability PMB v.7.4.8 allows a remote attacker to execute arbitrary code and escalate privileges via a crafted PHP file uploaded to the start_import.php file.

EPSS

Процентиль: 99%

0.72688

Высокий

7.2 High

CVSS3

9 Critical

CVSS2