ГлавнаяБаза уязвимостей БДУ → BDU:2022-04344
9высокая

BDU:2022-04344

Уязвимость компонента “Отчеты" сервера TUG Home Base Server, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-07-13
Описание

Уязвимость компонента “Отчеты" сервера TUG Home Base Server связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
TUG Home Base Server (до 24)
Способ устранения

Обновление программного обеспечения до версии 24

Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- организация доступа к устройствам только из определенного сегмента сети (сегментирование сети);
- использование системы обнаружения и предотвращения вторжений.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-102-05
Проверьте безопасность своего сайта и почты → Полная проверка домена