Уязвимость программного обеспечения для удаленного мониторинга и управления ИТ-активами ConnectWise Automate связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://www.connectwise.com/company/trust/security-bulletins
| Балл | 7.5 — критическая опасность |