ГлавнаяБаза уязвимостей БДУ → BDU:2022-04240
7.8высокая

BDU:2022-04240 (CVE-2022-26303)

Уязвимость функции OAS Engine SecureAddUser платформы для передачи данных между устройствами и приложениями OAS Platform, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2022-07-08
Описание

Уязвимость функции OAS Engine SecureAddUser платформы для передачи данных между устройствами и приложениями OAS Platform связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе

Затрагиваемое ПО и версии
OAS Platform (16.00.0112)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20220526.7.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2022-26303https://talosintelligence.com/vulnerability_reports/TALOS-2022-1488
Проверьте безопасность своего сайта и почты → Полная проверка домена