Уязвимость загрузки произвольного файла с проверкой подлинности в Cohesity TranZman Migration Appliance Release 4.0, сборка 14614, позволяет злоумышленникам с правами администратора выполнять произвольный код посредством загрузки созданного файла исправления.
Показать оригинальное описание (EN)
An authenticated arbitrary file upload vulnerability in Cohesity TranZman Migration Appliance Release 4.0 Build 14614 allows attackers with Administrator privileges to execute arbitrary code via uploading a crafted patch file.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Cohesity Tranzman
cpe:2.3:a:cohesity:tranzman:4.0:build14614:*:*:*:*:*:*
|
— | — |