ГлавнаяБаза уязвимостей БДУ → BDU:2023-08039
5.9высокая

BDU:2023-08039

Уязвимость компонента check_univention_joinstatus операционной системы Univention Corporate Server (UCS), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-11-22
Описание

Уязвимость компонента check_univention_joinstatus операционной системы Univention Corporate Server (UCS) связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Univention Corporate Server (5.0)
Способ устранения

Использование рекомендаций:
https://forge.univention.org/bugzilla/show_bug.cgi?id=56324
https://forge.univention.org/bugzilla/show_bug.cgi?id=56324#c0

Оценка CVSS
Балл5.9 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.244060https://forge.univention.org/bugzilla/show_bug.cgi?id=56324https://forge.univention.org/bugzilla/show_bug.cgi?id=56324#c0yhttps://www.drive-byte.de/en/blog/simple-yet-effective-the-story-of-some-simple-bugs-that-led-to-the-complete-compromise-of-a-network
Проверьте безопасность своего сайта и почты → Полная проверка домена