БДУ - Уязвимости

BDU:2023-02989: Уязвимость компонента Student Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости	Уязвимость компонента Student Console платформы управления компьютерными сетями в образовании Faronics Insight связана с незашифрованным хранением конфиденциальной информации в журналах нажатий клавиш. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор	Faronics Corporation
Наименование ПО	Faronics Insight
Версия ПО	до 11.23.x.289
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Microsoft Corp. Windows -
Тип ошибки	Незашифрованное хранение критичной информации
Идентификатор типа ошибки	CWE-312
Класс уязвимости	Уязвимость архитектуры
Дата выявления	01.02.2023
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:N/A:N CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://docs.faronics.com/faronics-insight/release-notes Компенсирующие меры: Рекомендуется ограничить права доступа к каталогу «C:\ProgramData\Faronics\Insight\Data\KeyLogs», содержащему журналы нажатий клавиш.
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Несанкционированный сбор информации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://research.nccgroup.com/2023/05/30/technical-advisory-multiple-vulnerabilities-in-faronics-insight/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-28351
Прочая информация	Данные уточняются

Последние изменения

29.11.2023 Уязвимость средства защиты Fortinet FortiClient для операционной системы Mac, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю повысить свои привелегии
29.11.2023 Уязвимость облачного API шлюза Tyk, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы
29.11.2023 Уязвимость инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии
29.11.2023 Уязвимость программной платформы для удаленного контроля и управления зданий Honeywell ProWatch, связанная с ошибками обработка данных, позволяющая нарушителю выполнить произвольный код
29.11.2023 Уязвимость программного обеспечения для форумов Flarum, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
29.11.2023 Уязвимость компонента Koko системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю обойти процесс аутентификации
29.11.2023 Уязвимость интерфейса WEB CLI (компонент koko) системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю выполнить произвольные команды
29.11.2023 Уязвимость агента универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код
29.11.2023 Уязвимость модуля zabbix/src/libs/zbxjson универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код
29.11.2023 Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»