BDU:2021-02875: Уязвимость функции set библиотеки object-path прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

Описание уязвимости Уязвимость функции set библиотеки object-path прикладного программного обеспечения Аврора Центр связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа»
Вендор ООО «Открытая мобильная платформа»
Наименование ПО Аврора Центр (запись в едином реестре российских программ №6875)
Версия ПО от 2.1.3 до 2.5.0 включительно
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux - Не указана
  • Microsoft Corp. Windows - Не указана
Тип ошибки Неправильно контролируемая модификация атрибутов прототипа объекта
Идентификатор типа ошибки CWE-1321
Класс уязвимости Уязвимость кода
Дата выявления 25.05.2021
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:P/A:P
  • CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использовать следующие компенсирующие меры:
Средствами межсетевого экрана ограничить доступ к веб-интерфейсу прикладного программного обеспечения Аврора Центр в соответствии с эксплуатационной документацией изготовителя
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Организационные меры
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются