BDU:2022-05028: Уязвимость набора расширений WebDAV операционной системы ASUSTOR Data Master (ADM), позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость набора расширений WebDAV операционной системы ASUSTOR Data Master (ADM) связана с записью за пределами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор ASUSTOR Inc.
Наименование ПО ASUSTOR Data Master (ADM)
Версия ПО
  • от 3.5.0 до 3.5.9.rue3 включительно
  • от 4.0.0 до 4.0.5.rvi1 включительно
  • от 4.1.0 до 4.1.0.rjd1 включительно
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Переполнение буфера в стеке, Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 22.07.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- отключить WebDAV в качестве временного устранения уязвимости.
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Уязвимость выявлена Никитой Абрамовым из Positive Technologies
Последние изменения