Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20240909.33
Дата бюллетеня
9 сентября 2024
Идентификатор уязвимости
MITRE CVE-2024-45518
Описание уязвимости
Подделка запросов на стороне сервера в Zimbra Collaboration
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Прикладное программное обеспечение
Уровень опасности
Вектор атаки
Программная ошибка
(918) Подделка запроса со стороны сервера
Метод эксплуатации уязвимости
Отправка специально созданных HTTP-запросов.
Взаимодействие с пользователем
Нет
Дата выявления
4 сентября 2024
Дата последнего обновления информации об уязвимости
4 сентября 2024
Наличие обновления
Есть
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Источники
