BDU:2023-04840: Уязвимость программного обеспечения СЭД «ДЕЛО», связанная с недостатками процедуры авторизации, позволяющая нарушителю перехватить идентификатор и обойти механизм авторизации

Описание уязвимости Уязвимость программного обеспечения СЭД «ДЕЛО» связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить идентификатор и обойти механизм авторизации
Вендор ООО «Электронные офисные системы»
Наименование ПО СЭД «ДЕЛО»
Версия ПО до 22.2
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Неправильная авторизация
Идентификатор типа ошибки CWE-285
Класс уязвимости Уязвимость кода
Дата выявления 12.07.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
  • CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использовать рекомендаций производителя: http://eos.ru/eos_support/eos_downloads/fajly-i-obnovleniya-delo/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Уязвимость выявлена исследователем Руслан Мухаматнуров