Описание уязвимости |
Уязвимость библиотеки ini прикладного программного обеспечения Аврора Центр связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа» |
Вендор
|
ООО «Открытая мобильная платформа», АО "НППКТ" |
Наименование ПО
|
Аврора Центр (запись в едином реестре российских программ №6875), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Версия ПО
|
- от 2.1.3 до 2.5.0 включительно (Аврора Центр)
- до 2.1 (ОСОН ОСнова Оnyx)
|
Тип ПО
|
Прикладное ПО информационных систем, Операционная система |
Операционные системы и аппаратные платформы
|
- Сообщество свободного программного обеспечения Linux -
- Microsoft Corp. Windows -
|
Тип ошибки |
Неправильно контролируемая модификация атрибутов прототипа объекта |
Идентификатор типа ошибки
|
|
Класс уязвимости
|
Уязвимость кода |
Дата выявления |
25.05.2021 |
Базовый вектор уязвимости
|
|
Уровень опасности уязвимости
|
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3) |
Возможные меры по устранению уязвимости |
Использовать следующие компенсирующие меры:
Средствами межсетевого экрана ограничить доступ к веб-интерфейсу прикладного программного обеспечения Аврора Центр в соответствии с эксплуатационной документацией изготовителя
Для ОСОН Основа:
Обновление программного обеспечения node-ini до версии 1.3.5-1+deb10u1
|
Статус уязвимости
|
Подтверждена производителем |
Наличие эксплойта |
Данные уточняются |
Способ эксплуатации |
Данные уточняются |
Способ устранения |
Организационные меры |
Информация об устранении |
Уязвимость устранена |
Ссылки на источники |
|
Идентификаторы других систем описаний уязвимостей
|
|
Прочая информация |
Данные уточняются |