← voltar
CVE-2015-6589

CVE-2015-6589

EPSS 13.6%
Directory traversal vulnerability in Kaseya Virtual System Administrator (VSA) 7.0.0.0 before 7.0.0.33, 8..0.0.0 before 8.0.0.23, 9.0.0.0 before 9.0.0.19, and 9.1.0.0 before 9.1.0.9 allows remote authenticated users to write to and execute arbitrary files due to insufficient restrictions in file paths to json.ashx.
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
cve_referencepacketstormsecurity.com/files/133782/Kaseya-Virtual-System-Administrator-Code-Execution-Privilege-Escalation.htmlnão verificadocve_referencewww.exploit-db.com/exploits/38351/não verificadoexploitdbwww.exploit-db.com/exploits/43882não verificadoexploitdbwww.exploit-db.com/exploits/38351não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/133782/Kaseya-Virtual-System-Administrator-Code-Execution-Privilege-Escalation.htmlhttps://www.exploit-db.com/exploits/38351/https://www.securityfocus.com/bid/76838http://www.zerodayinitiative.com/advisories/ZDI-15-450