9.3высокая
BDU:2022-03193
Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с неполной очисткой токена сеанса, позволяющая нарушителю получить токен сеанса аутентифицированного пользователя
Опубликовано: 2022-05-30
Описание
Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS) связана с неполной очисткой токена сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить токен сеанса аутентифицированного пользователя
Затрагиваемое ПО и версии
Metasys Application and Data Server (ADS) (от 10 до 10.1.5)Metasys Application and Data Server (ADS) (от 11 до 11.0.2)Metasys Extended Application and Data Server (ADX) (от 10 до 10.1.5)Metasys Extended Application and Data Server (ADX) (от 11 до 11.0.2)Metasys Open Application Server (OAS) (от 10 до 10.1.5)Metasys Open Application Server (OAS) (от 11 до 11.0.2)
Способ устранения
Использование рекомендаций:
https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2022/jci-psa-2022-06.pdf?la=en&hash=C64B74E8631F6BF4864258237E3A842DC713D1CC
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи