Описание
Уязвимость программного обеспечения электронного документооборота PMB связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
PMB Services
Наименование ПО
PMB
Версия ПО
от 7.4.1 до 7.4.9 (PMB)
от 7.3.1 до 7.3.18 (PMB)
от 7.5.1 до 7.5.6-2 (PMB)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения электронного документооборота PMB до версий PMB 7.5.6-2, PMB 7.5.7, PMB 7.4.9, PMB 7.3.18 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 41%
0.00191
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 1 года назад
Deserialization of Untrusted Data vulnerability in PMB Services PMB allows Remote Code Inclusion.This issue affects PMB: from 7.5.1 before 7.5.6-2, from 7.4.1 before 7.4.9, from 7.3.1 before 7.3.18.
EPSS
Процентиль: 41%
0.00191
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2