Описание
Уязвимость функции getVerifydiyResult сценария SystemHandler.class.php программного средства для резервного копирования и восстановления Vinchin Backup & Recovery связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Vinchin
Наименование ПО
Vinchin Backup & Recovery
Версия ПО
до 7.2 включительно (Vinchin Backup & Recovery)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 97%
0.43665
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
почти 2 года назад
Vinchin Backup and Recovery 7.2 and Earlier is vulnerable to Authenticated Remote Code Execution (RCE) via the getVerifydiyResult function in ManoeuvreHandler.class.php.
CVSS3: 8.8
github
почти 2 года назад
Vinchin Backup and Recovery 7.2 and Earlier is vulnerable to Authenticated Remote Code Execution (RCE) via the getVerifydiyResult function in ManoeuvreHandler.class.php.
EPSS
Процентиль: 97%
0.43665
Средний
8.8 High
CVSS3
9 Critical
CVSS2