BDU:2023-02946: Уязвимость компонента App/Ajax/ajax.php?action=mobile_upload_save программной платформы для совместной работы малого и среднего бизнеса Weaver E-Office, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости

Уязвимость компонента App/Ajax/ajax.php?action=mobile_upload_save программной платформы для совместной работы малого и среднего бизнеса Weaver E-Office связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате загрузки произвольных файлов

Вендор

Weaver Network International Pte Ltd

Наименование ПО

E-Office

Версия ПО

  • 9.5

Тип ПО

Сетевое средство, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неограниченная загрузка файлов опасного типа

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

04.05.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа;
- использование антивирусных средств для обнаружения средств эксплуатации уязвимости.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

  • Подмена при взаимодействии

Способ устранения

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://github.com/RCERaser/cve/blob/main/Weaver.md Эксплойт
https://vuldb.com/?ctiid.228014 Требуются разрешения Консультации третьей стороны
https://vuldb.com/?id.228014

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения