漏洞信息详情

Kaseya Virtual System Administrator 提权漏洞和远程代码执行漏洞

漏洞简介

Kaseya Virtual System Administrator(VSA)是瑞士卡西亚(Kaseya)公司的一套用于简化和自动化IT服务的IT系统管理平台。

Kaseya VSA中存在提权漏洞和远程代码执行漏洞,这些漏洞源于程序没有对用户强制执行身份验证并且没有限制目标文件路径。攻击者可利用这些漏洞获取‘Master Admin’权限,在服务器中上传并执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://helpdesk.kaseya.com/entries/96164487--Kaseya-Security-Advisory

参考网址

来源:www.zerodayinitiative.com

连接:http://www.zerodayinitiative.com/advisories/ZDI-15-448

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多