Описание
Уязвимость системы централизованного управления мультимедийным контентом MagicINFO 9 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на добавление произвольных файлов
Вендор
Samsung Electronics
Наименование ПО
MagicINFO 9
Версия ПО
до 21.1052 (MagicINFO 9)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://security.samsungtv.com/securityUpdates#SVP-MAY-2025
https://docs.samsungvx.com/docs/display/MS9/Release+Information?desktop=true&macroName=sv-translation#ReleaseInformation-MagicINFO9ServerHotfix(21.1052)ReleaseNotes
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- SVE
EPSS
Процентиль: 97%
0.42679
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
9 месяцев назад
Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1052 allows attackers to write arbitrary file as system authority.
CVSS3: 9.8
github
9 месяцев назад
Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1052 allows attackers to write arbitrary file as system authority.
EPSS
Процентиль: 97%
0.42679
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2