БДУ - Уязвимости

BDU:2023-02989: Уязвимость компонента Student Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Основная информация
Подробнее

Описание уязвимости

Уязвимость компонента Student Console платформы управления компьютерными сетями в образовании Faronics Insight связана с незашифрованным хранением конфиденциальной информации в журналах нажатий клавиш. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Faronics Corporation

Наименование ПО

Faronics Insight

Версия ПО

до 11.23.x.289

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows -

Тип ошибки

Незашифрованное хранение критичной информации

Идентификатор типа ошибки

CWE-312

Класс уязвимости

Уязвимость архитектуры

Дата выявления

01.02.2023

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:N/A:N

CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.faronics.com/faronics-insight/release-notes

Компенсирующие меры:
Рекомендуется ограничить права доступа к каталогу «C:\ProgramData\Faronics\Insight\Data\KeyLogs», содержащему журналы нажатий клавиш.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://research.nccgroup.com/2023/05/30/technical-advisory-multiple-vulnerabilities-in-faronics-insight/

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2023-28351

Прочая информация