Описание
Уязвимость автоматизированной системы эмуляции действий нарушителей Caldera связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного HTTP POST-запроса
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Caldera Graphics
Версия ПО
4.2.0 (Caldera Graphics)
5.3.0 (Caldera Graphics)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации HTTP-трафика;
- минимизация привилегий пользователей для ограничения возможности записи произвольных файлов.
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
8.8 High
CVSS3
9 Critical
CVSS2
8.8 High
CVSS3
9 Critical
CVSS2