10критическая
BDU:2020-02447 (CVE-2019-18284)
Уязвимость сервера приложений распределенной системы управления SPPA-T3000, связанная с возможностью доступа к сервисам администрирования сервера приложений и получения хэш-кодов паролей пользователей сервера приложений, позволяющая нарушителю изменить пароли пользователей сервера приложений
Опубликовано: 2020-05-29
Описание
Уязвимость сервера приложений распределенной системы управления SPPA-T3000 связана с возможностью доступа к сервисам администрирования сервера приложений и получения хэш-кодов паролей пользователей сервера приложений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить пароли пользователей сервера приложений
Затрагиваемое ПО и версии
SPPA-T3000 (до Service Pack R8.2 SP2)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи