ГлавнаяБаза уязвимостей БДУ → BDU:2022-04036
4средняя

BDU:2022-04036

Уязвимость программного обеспечения TrueConf Server, связанная с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2022-07-01
Описание

Уязвимость программного обеспечения TrueConf Server связана с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
TrueConf Server (до 5.0.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Обновление программного средства до 5.0.2

Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- ограничение доступа к определенным URI.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/?id.96627https://www.exploit-db.com/exploits/41184/
Проверьте безопасность своего сайта и почты → Полная проверка домена