SK-CERT Bezpečnostné varovanie V20190416-08
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.0 |
| Identifikátor |
| Pydio viacero zraniteľností |
| Popis |
| Vývojári EFSS Pydio vydali aktualizáciu na svoj produkt, ktorá opravuje viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, autentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov eskalovať svoje privilégiá na napadnutom systéme. |
| Dátum prvého zverejnenia varovania |
| 28.03.2019 |
| CVE |
| CVE-2019-10045, CVE-2019-10046, CVE-2019-10047, CVE-2019-10048, CVE-2019-10049 |
| CVE |
| – |
| Zasiahnuté systémy |
| Pydio verzie staršie ako 8.2.3 |
| Následky |
| Eskalácia privilégií |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
| https://www.secureauth.com/labs/advisories/pydio-8-multiple-vulnerabilities |
« Späť na zoznam
