SK-CERT Bezpečnostné varovanie V20190416-08
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.0 |
Identifikátor |
Pydio viacero zraniteľností |
Popis |
Vývojári EFSS Pydio vydali aktualizáciu na svoj produkt, ktorá opravuje viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, autentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov eskalovať svoje privilégiá na napadnutom systéme. |
Dátum prvého zverejnenia varovania |
28.03.2019 |
CVE |
CVE-2019-10045, CVE-2019-10046, CVE-2019-10047, CVE-2019-10048, CVE-2019-10049 |
CVE |
– |
Zasiahnuté systémy |
Pydio verzie staršie ako 8.2.3 |
Následky |
Eskalácia privilégií |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://www.secureauth.com/labs/advisories/pydio-8-multiple-vulnerabilities |
« Späť na zoznam