Nome do software vulnerável e versões afetadas:

Сервис обновлений (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao manipulador de solicitações web do software “Сервис обновлений”, que não possui restrições às tentativas de autenticação. Isso pode ser explorado por um invasor remoto para obter acesso de leitura a arquivos locais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.