Nome do software vulnerável e versões afetadas:

Сервис обновлений (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao manipulador de solicitações WSDL no software “Сервис обновлений”, associado a uma restrição incorreta do nome do caminho do diretório. Isso poderia permitir que um invasor remoto obtivesse acesso de leitura a arquivos locais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.