BDU:2024-10915

Опубликовано: 23 сент. 2024

Источник: fstec

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

Уязвимость средства управления доступом 2N Access Commander связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

2N Telekomunikace a.s.

Наименование ПО

2N Access Commander

Версия ПО

до 3.1.1.2 включительно (2N Access Commander)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Обновление программного продукта до версии 3.2 и выше:

https://www.2n.com/en-GB/products/management-platforms/2n-access-commander/

https://www.2n.com/en-GB/download/Access-Commander-Security-Advisory-2024-11

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-47253
CVE

EPSS

Процентиль: 89%

0.04641

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-47253

CVSS3: 7.2

nvd

больше 1 года назад

In 2N Access Commander versions 3.1.1.2 and prior, a Path Traversal vulnerability could allow an attacker with administrative privileges to write files on the filesystem and potentially achieve arbitrary remote code execution. This vulnerability cannot be exploited by users with lower privilege roles.

GHSA-qw5j-33ph-5px7

CVSS3: 7.2

github

больше 1 года назад

EPSS

Процентиль: 89%

0.04641

Низкий

7.2 High

CVSS3

9 Critical

CVSS2