← volver
CVE-2015-6589

CVE-2015-6589

EPSS 13.6%
Directory traversal vulnerability in Kaseya Virtual System Administrator (VSA) 7.0.0.0 before 7.0.0.33, 8..0.0.0 before 8.0.0.23, 9.0.0.0 before 9.0.0.19, and 9.1.0.0 before 9.1.0.9 allows remote authenticated users to write to and execute arbitrary files due to insufficient restrictions in file paths to json.ashx.
Productos afectados
n/a · n/a
PoCs públicas encontradas4
cve_referencepacketstormsecurity.com/files/133782/Kaseya-Virtual-System-Administrator-Code-Execution-Privilege-Escalation.htmlno verificadocve_referencewww.exploit-db.com/exploits/38351/no verificadoexploitdbwww.exploit-db.com/exploits/43882no verificadoexploitdbwww.exploit-db.com/exploits/38351no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/133782/Kaseya-Virtual-System-Administrator-Code-Execution-Privilege-Escalation.htmlhttps://www.exploit-db.com/exploits/38351/https://www.securityfocus.com/bid/76838http://www.zerodayinitiative.com/advisories/ZDI-15-450