ГлавнаяБаза уязвимостей БДУ → BDU:2023-02989
4.9средняя

BDU:2023-02989

Уязвимость компонента Student Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-06-02
Описание

Уязвимость компонента Student Console платформы управления компьютерными сетями в образовании Faronics Insight связана с незашифрованным хранением конфиденциальной информации в журналах нажатий клавиш. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Faronics Insight (до 11.23.x.289)
Способ устранения

Использование рекомендаций:
https://docs.faronics.com/faronics-insight/release-notes

Компенсирующие меры:
Рекомендуется ограничить права доступа к каталогу «C:\ProgramData\Faronics\Insight\Data\KeyLogs», содержащему журналы нажатий клавиш.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://research.nccgroup.com/2023/05/30/technical-advisory-multiple-vulnerabilities-in-faronics-insight/
Проверьте безопасность своего сайта и почты → Полная проверка домена