Куда я попал?
CVE-2024-7694
PUBLISHED
12.08.2024
CNA: twcert
TeamT5 ThreatSonar Anti-Ransomware - Arbitrary File Upload
Обновлено:
12.08.2024
ThreatSonar Anti-Ransomware from TeamT5 does not properly validate the content of uploaded files. Remote attackers with administrator privileges on the product platform can upload malicious files, which can be used to execute arbitrary system command on the server.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-434 | Отсутствие ограничений на загрузку файлов небезопасного типа |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.2 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Доп. Информация
Product Status
| ThreatSonar Anti-Ransomware | |||||
|---|---|---|---|---|---|
| Product: | ThreatSonar Anti-Ransomware | ||||
| Vendor: | TeamT5 | ||||
| Default status: | unaffected | ||||
| Версии: |
|
||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
12.08.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | no | total | 2.0.3 | 12.08.2024 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.