ГлавнаяБаза уязвимостей БДУ → BDU:2022-03193
9.3высокая

BDU:2022-03193

Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с неполной очисткой токена сеанса, позволяющая нарушителю получить токен сеанса аутентифицированного пользователя
Опубликовано: 2022-05-30
Описание

Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS) связана с неполной очисткой токена сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить токен сеанса аутентифицированного пользователя

Затрагиваемое ПО и версии
Metasys Application and Data Server (ADS) (от 10 до 10.1.5)Metasys Application and Data Server (ADS) (от 11 до 11.0.2)Metasys Extended Application and Data Server (ADX) (от 10 до 10.1.5)Metasys Extended Application and Data Server (ADX) (от 11 до 11.0.2)Metasys Open Application Server (OAS) (от 10 до 10.1.5)Metasys Open Application Server (OAS) (от 11 до 11.0.2)
Способ устранения

Использование рекомендаций:
https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2022/jci-psa-2022-06.pdf?la=en&hash=C64B74E8631F6BF4864258237E3A842DC713D1CC

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.johnsoncontrols.com/cyber-solutions/security-advisorieshttps://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2022/jci-psa-2022-06.pdf?la=en&hash=C64B74E8631F6BF4864258237E3A842DC713D1CChttps://www.cisa.gov/uscert/ics/advisories/icsa-22-104-02https://www.cybersecurity-help.cz/vdb/SB2022041903
Проверьте безопасность своего сайта и почты → Полная проверка домена