ГлавнаяБаза уязвимостей БДУ → BDU:2023-04367
10критическая

BDU:2023-04367 (CVE-2023-33668)

Уязвимость программного средства для контроля онлайн тестов DigiExam, связанная с отсутствием контрольных данных для проверки целостности, позволяющая нарушителю получить доступ к личным данным и учетным записям на общих компьютерах
Опубликовано: 2023-08-02
Описание

Уязвимость программного средства для контроля онлайн тестов DigiExam связана с отсутствием контрольных данных для проверки целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к личным данным и учетным записям на общих компьютерах

Затрагиваемое ПО и версии
DigiExam (до 14.0.2 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-33668http://digiexam.comhttps://github.com/lodi-g/CVE-2023-33668
Проверьте безопасность своего сайта и почты → Полная проверка домена