BDU:2023-04840: Уязвимость программного обеспечения СЭД «ДЕЛО», связанная с недостатками процедуры авторизации, позволяющая нарушителю перехватить идентификатор и обойти механизм авторизации

Описание уязвимости

Уязвимость программного обеспечения СЭД «ДЕЛО» связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить идентификатор и обойти механизм авторизации

Вендор

ООО «Электронные офисные системы»

Наименование ПО

СЭД «ДЕЛО»

Версия ПО

  • до 22.2

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неправильная авторизация

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

12.07.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использовать рекомендаций производителя: http://eos.ru/eos_support/eos_downloads/fajly-i-obnovleniya-delo/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Данные уточняются

Прочая информация

Уязвимость выявлена исследователем Руслан Мухаматнуров
Последние изменения