Уязвимость неправильного контроля генерации кода («внедрение кода») в OpenText™ Carbonite Safe Server Backup делает возможным внедрение кода.
Уязвимость может быть использована через открытый порт, что потенциально обеспечивает несанкционированный доступ.
Эта проблема затрагивает безопасное резервное копирование сервера Carbonite: до 6.8.3.
Показать оригинальное описание (EN)
Improper Control of Generation of Code ('Code Injection') vulnerability in OpenText™ Carbonite Safe Server Backup allows Code Injection. The vulnerability could be exploited through an open port, potentially allowing unauthorized access. This issue affects Carbonite Safe Server Backup: through 6.8.3.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0