ГлавнаяБаза уязвимостей БДУ → BDU:2022-07191
6.8высокая

BDU:2022-07191 (CVE-2022-41975)

Уязвимость программного средства удаленного доступа RealVNC, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-12-09
Описание

Уязвимость программного средства удаленного доступа RealVNC связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в результате использования режима MSI installer Repair

Затрагиваемое ПО и версии
RealVNC VNC Server (до 6.11.0)VNC Viewer (до 6.22.826)
Способ устранения

Использование рекомендаций производителя:
https://help.realvnc.com/hc/en-us/articles/360002253138-Release-Notes#vnc-server-6-11-0-released-0-2

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-41975https://help.realvnc.com/hc/en-us/articles/360002253138-Release-Notes#vnc-server-6-11-0-released-0-2
Проверьте безопасность своего сайта и почты → Полная проверка домена