ГлавнаяБаза уязвимостей БДУ → BDU:2023-04840
10критическая

BDU:2023-04840

Уязвимость программного обеспечения СЭД «ДЕЛО», связанная с недостатками процедуры авторизации, позволяющая нарушителю перехватить идентификатор и обойти механизм авторизации
Опубликовано: 2023-08-23
Описание

Уязвимость программного обеспечения СЭД «ДЕЛО» связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить идентификатор и обойти механизм авторизации

Затрагиваемое ПО и версии
СЭД «ДЕЛО» (до 22.2)
Способ устранения

Использовать рекомендаций производителя: http://eos.ru/eos_support/eos_downloads/fajly-i-obnovleniya-delo/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://eos.ru/eos_support/eos_downloads/fajly-i-obnovleniya-delo/
Проверьте безопасность своего сайта и почты → Полная проверка домена