BDU:2024-04532

Опубликовано: 19 фев. 2024

Источник: fstec

CVSS3: 8.6

CVSS2: 9

EPSS Низкий

Описание

Уязвимость сервера удаленного доступа и репликации файлов 12d Synergy Server, 12d Synergy File Replication Server связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

12d Synergy

Наименование ПО

Synergy Server

Synergy File Replication Server

Версия ПО

до 4.3.10.192 (Synergy Server)

до 5.1.5.221 (Synergy Server)

до 5.1.6.235 (Synergy Server)

до 5.1.6.235 (Synergy File Replication Server)

до 5.1.5.221 (Synergy File Replication Server)

до 4.3.10.192 (Synergy File Replication Server)

Тип ПО

ПО сетевого программно-аппаратного средства

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://help.12dsynergy.com/v1/docs/cve-2024-24722

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-24722
CVE

EPSS

Процентиль: 43%

0.0021

Низкий

8.6 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-24722

CVSS3: 9.1

nvd

почти 2 года назад

An unquoted service path vulnerability in the 12d Synergy Server and File Replication Server components may allow an attacker to gain elevated privileges via the 12d Synergy Server and/or 12d Synergy File Replication Server executable service path. This is fixed in 4.3.10.192, 5.1.5.221, and 5.1.6.235.

GHSA-p35x-5893-x6gp