Описание уязвимости | Уязвимость программного комплекса «Управление сервисами СМАРТ/WEB» связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации без процедуры авторизации |
Вендор | ООО «Кейсистемс» |
Наименование ПО | Управление сервисами СМАРТ/WEB |
Версия ПО | 1.4.2015.26586, 1.4.2015.37517, 1.4.2015.9130, 1.9.2023.44306 |
Тип ПО | Прикладное ПО информационных систем |
Операционные системы и аппаратные платформы | Данные уточняются |
Тип ошибки | Неправильная авторизация |
Идентификатор типа ошибки | CWE-285 |
Класс уязвимости | Уязвимость архитектуры |
Дата выявления | 15.05.2024 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3) |
Возможные меры по устранению уязвимости |
Использование рекомендаций производителя:
https://www.keysystems.ru/update/ |
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует |
Способ эксплуатации |
|
Способ устранения | Обновление программного обеспечения |
Информация об устранении | Уязвимость устранена |
Ссылки на источники | |
Идентификаторы других систем описаний уязвимостей |
Данные уточняются
|
Прочая информация | Данные уточняются |