SK-CERT Bezpečnostné varovanie V20190416-08

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.0
Identifikátor
Pydio viacero zraniteľností
Popis
Vývojári EFSS Pydio vydali aktualizáciu na svoj produkt, ktorá opravuje viacero bezpečnostných zraniteľností.
Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, autentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov eskalovať svoje privilégiá na napadnutom systéme.
Dátum prvého zverejnenia varovania
28.03.2019
CVE
CVE-2019-10045, CVE-2019-10046, CVE-2019-10047, CVE-2019-10048, CVE-2019-10049
CVE
Zasiahnuté systémy
Pydio verzie staršie ako 8.2.3
Následky
Eskalácia privilégií
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://www.secureauth.com/labs/advisories/pydio-8-multiple-vulnerabilities

« Späť na zoznam