ГлавнаяБаза уязвимостей БДУ → BDU:2023-04519
9высокая

BDU:2023-04519

Уязвимость компонента ConnectionStrings.config CRM-системы «Terrasoft» и BPM-системы «Creatio», позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-08
Описание

Уязвимость компонента ConnectionStrings.config CRM-системы «Terrasoft» и BPM-системы «Creatio» связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
TerrasoftCreatio
Способ устранения

Компенсирующие меры:
- обновление аутентификационных данных пользователей;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование средств межсетевого экранирования прикладного уровня;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://safe-surf.ru/specialists/news/697426/
Проверьте безопасность своего сайта и почты → Полная проверка домена