Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20240719.4
Дата бюллетеня
19 июля 2024
Идентификатор уязвимости
ФСТЭК BDU:2024-05245
Описание уязвимости
Чтение локальных файлов в Кейсистемс "Управление сервисами СМАРТ/WEB"
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Прикладное программное обеспечение
Уровень опасности
Вектор атаки
Возможные последствия
RLF - Чтение локальных файлов (Read Local Files)
Программная ошибка
(285) Некорректная авторизация
Метод эксплуатации уязвимости
Обход процесса аутентификации
Взаимодействие с пользователем
Нет
Дата выявления
15 мая 2024
Дата последнего обновления информации об уязвимости
15 мая 2024
Наличие обновления
Есть
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Источники
