ГлавнаяБаза уязвимостей БДУ → BDU:2023-06288
6.4средняя

BDU:2023-06288 (CVE-2023-43763)

Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Policy Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2023-10-04
Описание

Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Policy Manager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга

Затрагиваемое ПО и версии
WithSecure Policy Manager (15.00)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования с целью ограничения доступа к устройству из внешних сетей (Интернет);
- сегментирование сетей для ограничения доступа из других подсетей.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.withsecure.com/en/support/security-advisories/cve-2023-43763https://www.withsecure.com/en/support/security-advisorieshttps://vuldb.com/ru/?id.240190
Проверьте безопасность своего сайта и почты → Полная проверка домена