Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20240209.29
Дата бюллетеня
9 февраля 2024
Идентификатор уязвимости
MITRE CVE-2023-22817
Описание уязвимости
Подделка запросов на стороне сервера в My Cloud PR2100
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Прикладное программное обеспечение
Уровень опасности
Вектор атаки
Программная ошибка
(918) Подделка запроса со стороны сервера
Метод эксплуатации уязвимости
Отправка специально созданных HTTP-запросов.
Взаимодействие с пользователем
Нет
Дата выявления
6 февраля 2024
Дата последнего обновления информации об уязвимости
6 февраля 2024
Наличие обновления
Есть
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.