CVE-2022-36534

Опубликовано: 16 сент. 2022

Источник: nvd

CVSS3: 8.8

EPSS Высокий

Описание

Super Flexible Software GmbH & Co. KG Syncovery 9 for Linux v9.47x and below was discovered to contain multiple remote code execution (RCE) vulnerabilities via the Job_ExecuteBefore and Job_ExecuteAfter parameters at post_profilesettings.php.

Ссылки

http://packetstormsecurity.com/files/170245/Syncovery-For-Linux-Web-GUI-Authenticated-Remote-Command-Execution.html
Exploit
Third Party Advisory
VDB Entry
http://super.com
Not Applicable
http://syncovery.com
Broken Link
https://www.mgm-sp.com/en/multiple-vulnerabilities-in-syncovery-for-linux/
Exploit
Third Party Advisory
http://packetstormsecurity.com/files/170245/Syncovery-For-Linux-Web-GUI-Authenticated-Remote-Command-Execution.html
Exploit
Third Party Advisory
VDB Entry
http://super.com
Not Applicable
http://syncovery.com
Broken Link
https://www.mgm-sp.com/en/multiple-vulnerabilities-in-syncovery-for-linux/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:syncovery:syncovery:*:*:*:*:*:*:*:*

Версия от 8.00 (включая) до 9.48j (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.74909

Высокий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-f6gr-j665-x2pq

CVSS3: 8.8

github

больше 3 лет назад

BDU:2022-05853

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость параметров Job_ExecuteBefore и Job_ExecuteAfter в файле post_profilesettings.php инструмента резервного копирования Syncovery, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 99%

0.74909

Высокий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo