7.8высокая
BDU:2023-07494
Уязвимость программного обеспечения мониторинга банкоматов ScrutisWeb, связанная с ошибкой обработки ключей авторизации, контролируемых пользователем, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-11-04
Описание
Уязвимость программного обеспечения мониторинга банкоматов ScrutisWeb связана с ошибкой обработки ключей авторизации, контролируемых пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
ScrutisWeb (до 2.1.37 включительно)
Способ устранения
Обновление программного обеспечения до версии 2.1.38 и выше
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи