Security Lab

Arbitrary file upload in Octopus Deploy

Дата публикации:21.11.2019
Всего просмотров:426
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2019-19084
Cybersecurity-Help ID: SB2019112113
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Octopus Deploy
Уязвимые версии: Octopus Deploy версии 4.1.9, 4.1.8, 4.1.7, 4.1.6, 4.1.5, 4.1.4, 4.1.3, 4.1.2, 4.1.10, 4.1.1, 4.1.0, 4.0.9, 4.0.8, 4.0.7, 4.0.6, 4.0.5, 4.0.4, 4.0.3, 4.0.2, 4.0.11, 4.0.10, 4.0.1, 4.0.0, 3.9.0, 3.8.9, 3.8.8, 3.8.7, 3.8.6, 3.8.5, 3.8.4, 3.8.3, 3.8.2, 3.8.1, 3.8.0, 3.7.9, 3.7.8, 3.7.7, 3.7.6, 3.7.5, 3.7.4, 3.7.3, 3.7.2, 3.7.18, 3.7.17, 3.7.16, 3.7.15, 3.7.14, 3.7.13, 3.7.12, 3.7.11, 3.7.10, 3.7.1, 3.7.0, 3.6.2, 3.6.1, 3.6.0, 3.5.9, 3.5.8, 3.5.7, 3.5.6, 3.5.5, 3.5.4, 3.5.2, 3.5.1, 3.4.9, 3.4.8, 3.4.7, 3.4.6, 3.4.5, 3.4.4, 3.4.3, 3.4.15, 3.4.14, 3.4.13, 3.4.12, 3.4.11, 3.4.10, 3.4.1, 3.4.0, 3.3.9, 3.3.8, 3.3.6, 3.3.5, 3.3.4, 3.3.3, 3.3.27, 3.3.26, 3.3.25, 3.3.24, 3.3.23, 3.3.22, 3.3.21, 3.3.20, 3.3.2, 3.3.19, 3.3.18, 3.3.17, 3.3.16, 3.3.15, 3.3.14, 3.3.12, 3.3.11, 3.3.10, 3.3.1, 3.3.0, 3.17.9, 3.17.8, 3.17.7, 3.17.6, 3.17.5, 3.17.4, 3.17.2, 3.17.14, 3.17.13, 3.17.12, 3.17.11, 3.17.10, 3.17.1, 3.17.0, 3.16.7, 3.16.6, 3.16.5, 3.16.4, 3.16.3, 3.16.2, 3.16.1, 3.16.0, 3.15.8, 3.15.7, 3.15.6, 3.15.5, 3.15.4, 3.15.3, 3.15.2, 3.15.1, 3.15.0, 3.14.15926, 3.14.1592, 3.14.159, 3.14.15, 3.14.1, 3.13.9, 3.13.8, 3.13.7, 3.13.6, 3.13.5, 3.13.3, 3.13.2, 3.13.10, 3.13.1, 3.13.0, 3.12.9, 3.12.8, 3.12.7, 3.12.6, 3.12.5, 3.12.4, 3.12.3, 3.12.2, 3.12.1, 3.12.0, 3.11.9, 3.11.7, 3.11.6, 3.11.5, 3.11.4, 3.11.3, 3.11.2, 3.11.18, 3.11.17, 3.11.16, 3.11.15, 3.11.14, 3.11.13, 3.11.12, 3.11.11, 3.11.10, 3.11.1, 3.11.0, 3.10.1, 3.10.0, 2019.9.8, 2019.9.7, 2019.9.6, 2019.9.5, 2019.9.4, 2019.9.3, 2019.9.2, 2019.9.1, 2019.9.0, 2019.8.6, 2019.8.5, 2019.8.4, 2019.8.3, 2019.8.2, 2019.8.1, 2019.8.0, 2019.7.9, 2019.7.8, 2019.7.7, 2019.7.6, 2019.7.5, 2019.7.4, 2019.7.3, 2019.7.2, 2019.7.13, 2019.7.12, 2019.7.11, 2019.7.10, 2019.7.1, 2019.7.0, 2019.6.9, 2019.6.8, 2019.6.7, 2019.6.6, 2019.6.5, 2019.6.4, 2019.6.3, 2019.6.2, 2019.6.14, 2019.6.13, 2019.6.12, 2019.6.11, 2019.6.10, 2019.6.1, 2019.6.0, 2019.5.9, 2019.5.8, 2019.5.7, 2019.5.6, 2019.5.4, 2019.5.3, 2019.5.2, 2019.5.12, 2019.5.10, 2019.5.1, 2019.5.0, 2019.4.7, 2019.4.5, 2019.4.4, 2019.4.3, 2019.4.2, 2019.4.1, 2019.3.8, 2019.3.7, 2019.3.6, 2019.3.5, 2019.3.4, 2019.3.3, 2019.3.2, 2019.3.1, 2019.3.0, 2019.2.8, 2019.2.7, 2019.2.6, 2019.2.4, 2019.2.3, 2019.2.2, 2019.2.1, 2019.10.4, 2019.10.3, 2019.10.2, 2019.10.1, 2019.10.0, 2019.1.9, 2019.1.6, 2019.1.5, 2019.1.4, 2019.1.3, 2019.1.2, 2019.1.11, 2019.1.10, 2019.1.1, 2019.1.0, 2018.9.9, 2018.9.8, 2018.9.7, 2018.9.6, 2018.9.5, 2018.9.4, 2018.9.3, 2018.9.2, 2018.9.17, 2018.9.16, 2018.9.15, 2018.9.14, 2018.9.13, 2018.9.12, 2018.9.11, 2018.9.10, 2018.9.1, 2018.9.0, 2018.8.9, 2018.8.8, 2018.8.7, 2018.8.6, 2018.8.5, 2018.8.4, 2018.8.3, 2018.8.2, 2018.8.12, 2018.8.11, 2018.8.10, 2018.8.1, 2018.8.0, 2018.7.9, 2018.7.8, 2018.7.7, 2018.7.6, 2018.7.5, 2018.7.4, 2018.7.3, 2018.7.2, 2018.7.14, 2018.7.13, 2018.7.12, 2018.7.11, 2018.7.10, 2018.7.1, 2018.7.0, 2018.6.9, 2018.6.8, 2018.6.7, 2018.6.6, 2018.6.5, 2018.6.4, 2018.6.3, 2018.6.2, 2018.6.15, 2018.6.14, 2018.6.13, 2018.6.12, 2018.6.11, 2018.6.10, 2018.6.1, 2018.6.0, 2018.5.7, 2018.5.6, 2018.5.4, 2018.5.3, 2018.5.2, 2018.5.1, 2018.4.9, 2018.4.8, 2018.4.7, 2018.4.6, 2018.4.5, 2018.4.4, 2018.4.3, 2018.4.12, 2018.4.11, 2018.4.10, 2018.4.1, 2018.4.0, 2018.3.9, 2018.3.8, 2018.3.7, 2018.3.6, 2018.3.4, 2018.3.3, 2018.3.2, 2018.3.13, 2018.3.12, 2018.3.11, 2018.3.10, 2018.3.1, 2018.2.8, 2018.2.7, 2018.2.5, 2018.2.4, 2018.2.3, 2018.2.2, 2018.2.1, 2018.12.1, 2018.12.0, 2018.11.3, 2018.11.2, 2018.11.1, 2018.11.0, 2018.10.9, 2018.10.8, 2018.10.7, 2018.10.6, 2018.10.5, 2018.10.4, 2018.10.3, 2018.10.2, 2018.10.1, 2018.10.0, 2018.1.5, 2018.1.4, 2018.1.3, 2018.1.2, 2018.1.1, 2018.1.0
Описание:

Arbitrary file upload in Octopus Deploy

URL производителя: https://octopus.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019112113