Data Management Server
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01779
Распределение по критичности
Критический
3
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
≤ 1.4.2
Также сопоставлено как (исходные строки): data_management_server_firmware,data_management_server
Топ уязвимостей
CVE-2025-53078Дезериализация ненадежных данных в Samsung DMS (Сервер управления данными) позволяет злоумышленникам выполнять произвольный код через файл записи в систему
CVE-2025-53082«Арбитражное удаление файлов» в Samsung DMS (Сервер управления данными) позволяет злоумышленникам удалять произвольные файлы из непреднамеренных локаций в файловой системе. Эксплуатация ограничена конкретными авторизованными частными IP-адресами.
CVE-2025-53081«Арбитрашнее создание файлов» в Samsung DMS (сервер управления данными) позволяет злоумышленникам создавать произвольные файлы в непреднамеренных местах в файловой системе. Эксплуатация ограничена конкретными авторизованными частными IP-адресами.
CVE-2010-4284Уязвимость SQL-инъекции в форме аутентификации во встроенном веб-сервере в Data Management Server (DMS) до версии 1.4.3 в Samsung Integrated Management System позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные векторы.
CVE-2025-53080Неправильное ограничение патами в ограниченный каталог («Пути траверса») в Samsung DMS (сервер управления данными) позволяет аутентифицированным злоумышленникам создавать произвольные файлы в непреднамеренных местах в файловой системе.
CVE-2025-53077Выполнение после перенаправления в Samsung DMS (Data Management Server) позволяет злоумышленникам выполнять ограниченные функции без разрешений. Злоумышленник может поставить под угрозу целостность платформы, выполнив эту уязвимость.
CVE-2025-53079Absolute Path Traversal в Samsung DMS (Сервер управления данными) позволяет аутентифицированному злоумышленнику (администратору) считывать конфиденциальные файлы