ГлавнаяБаза уязвимостей БДУ → BDU:2019-04215
4.3средняя

BDU:2019-04215 (CVE-2019-10933)

Уязвимость веб-сервера программного обеспечения Spectrum Power, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2019-11-25
Описание

Уязвимость веб-сервера программного обеспечения Spectrum Power связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки с помощью специально созданной вредоносной ссылки

Затрагиваемое ПО и версии
Spectrum Power 4 (v4.75)Spectrum Power 3 (до v3.11 включительно)Spectrum Power 5 (до v5.50 включительно)Spectrum Power 7 (до v2.20 включительно)
Способ устранения

Компенсирующие меры:
Ограничение доступа в Интернет для клиентов Spectrum Power UI
Избегание пользователями вредоносных ссылок

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-10933https://cert-portal.siemens.com/productcert/pdf/ssa-747162.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена