ГлавнаяБаза уязвимостей БДУ → BDU:2023-02950
2.1средняя

BDU:2023-02950

Уязвимость компонента Teacher Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-05-31
Описание

Уязвимость компонента Teacher Console платформы управления компьютерными сетями в образовании Faronics Insight связана с незашифрованным хранением учетных данных при обработке consoleSettings. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Faronics Insight (до 11.23.x.289)
Способ устранения

Использование рекомендаций:
https://docs.faronics.com/faronics-insight/release-notes

Компенсирующие меры:
1. При невозможности перенастроить конечную точку consoleSettings рекомендуется зашифровать данные, а затем закодировать их с помощью стандарта Base64

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://research.nccgroup.com/2023/05/30/technical-advisory-multiple-vulnerabilities-in-faronics-insight/
Проверьте безопасность своего сайта и почты → Полная проверка домена