ГлавнаяБаза уязвимостей БДУ → BDU:2022-04017
6высокая

BDU:2022-04017

Уязвимость программного средства многофакторной проверки подлинности приложений (MFA) PingID для Windows, связанная с неправильным использованием привилегированных API, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-07-01
Описание

Уязвимость программного средства многофакторной проверки подлинности приложений (MFA) PingID для Windows связана с неправильным использованием привилегированных API. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
PingID (до 2.8)
Способ устранения

Использование рекомендаций:
https://docs.pingidentity.com/bundle/pingid/page/zhy1653552428545.html

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://docs.pingidentity.com/bundle/pingid/page/zhy1653552428545.htmlhttps://www.pingidentity.com/en/resources/downloads/pingid.html
Проверьте безопасность своего сайта и почты → Полная проверка домена