Описание
An insecure file system permissions vulnerability in MSP360 Backup 8.0 allows a low privileged user to execute commands with SYSTEM level privileges using a specially crafted file with an arbitrary file backup target. Upgrade to MSP360 Backup 8.1.1.19 (released on 2025-05-15).
Ссылки
- Product
- Release Notes
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
An insecure file system permissions vulnerability in MSP360 Backup 8.0 allows a low privileged user to execute commands with SYSTEM level privileges using a specially crafted file with an arbitrary file backup target. Upgrade to MSP360 Backup 8.1.1.19 (released on 2025-05-15).
Уязвимость программного средства для резервного копирования Backup, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
EPSS
7.8 High
CVSS3
9.8 Critical
CVSS3