BDU:2022-06958: Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор ООО "ВЕБСОФТ ДЕВЕЛОПМЕНТ"
Наименование ПО Websoft HCM (запись в едином реестре российских программ №10623)
Версия ПО
  • 2021.2.3.327
Тип ПО Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных, Неправильная аутентификация
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 05.03.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Уязвимость устранена в релизе от 13.03.2021, сборка 388
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Данные уточняются
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Исследователь: Сергей Близнюк (Positive Technologies).
Последние изменения