Банк данных угроз безопасности информации
Федеральная служба по техническому и экспортному контролю
ФСТЭК России
Государственный научно-исследовательский испытательный институт проблем технической защиты информации
ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Toggle navigation
Угрозы
Перечень угроз
Новый раздел угроз
Уязвимости
Список уязвимостей
Типовые уязвимости веб-приложений
Наиболее опасные уязвимости
Инфографика
Калькулятор CVSS V2
Калькулятор CVSS V3
Калькулятор CVSS V3.1
ScanOVAL
ScanOVAL для Linux
Тестирование обновлений
Документы
Термины
Регламент включения уязвимостей
Все документы
Обратная связь
Написать администратору
Электронная почта
Сообщить об уязвимости
Сообщить об угрозе
Обновления
Новости сайта
Список каналов (RSS, Atom)
Telegram
Участники
Организации
Исследователи
Рейтинг исследователей
Обучение
БДУ АСУ ТП
ФСТЭК России
Главная
Список уязвимостей
BDU:2024-05245
BDU:2024-05245: Уязвимость программного комплекса «Управление сервисами СМАРТ/WEB», связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ к защищаемой информации без процедуры авторизации
Вид
Список
Плитка
Для печати
Основная информация
Подробнее
Описание уязвимости
Уязвимость программного комплекса «Управление сервисами СМАРТ/WEB» связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации без процедуры авторизации
Вендор
ООО «Кейсистемс»
Наименование ПО
Управление сервисами СМАРТ/WEB
Версия ПО
1.4.2015.26586
1.4.2015.37517
1.4.2015.9130
1.9.2023.44306
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки
Неправильная авторизация
Идентификатор типа ошибки
CWE-285
Класс уязвимости
Уязвимость архитектуры
Дата выявления
15.05.2024
Базовый вектор уязвимости
CVSS 2.0:
AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.0:
AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.keysystems.ru/update/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Способ эксплуатации
Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Информация об устранении
Уязвимость устранена
Ссылки на источники
https://www.keysystems.ru/update/
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация
Данные уточняются
Последние изменения
18.09.2024
Уязвимость панели управления хостингом Webmin, связанная с некорректными разрешениями и привилегиями, позволяющая нарушителю обойти существующие ограничения безопасности
18.09.2024
Уязвимость компонента Device Handler кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю повысить привилегии
18.09.2024
Уязвимость компонента x86 HVM Hypercall Handler кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю получить вызвать отказ в обслуживании
18.09.2024
Уязвимость компонента _nc_wrap_entry() библиотеки для управления вводом-выводом на терминал ncurses, позволяющая нарушителю вызвать отказ в обслуживании
18.09.2024
Уязвимость инструмента удаленного управления Admin Center операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
18.09.2024
Уязвимость драйвера OLE DB для SQL Server операционных систем Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию
18.09.2024
Уязвимость сетевого средства Ivanti Cloud Services Appliance, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
18.09.2024
Уязвимость пакета программ Microsoft SharePoint Server, связанная с десериализацией ненадежных данных, позволяющая нарушителю вызвать отказ в обслуживании
18.09.2024
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
18.09.2024
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код