ГлавнаяБаза уязвимостей БДУ → BDU:2024-01220
10критическая

BDU:2024-01220

Уязвимость сканера безопасности веб-приложений Fortify ScanCentral DAST, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-14
Описание

Уязвимость сканера безопасности веб-приложений Fortify ScanCentral DAST связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Fortify ScanCentral DAST (21.2)Fortify ScanCentral DAST (21.1)Fortify ScanCentral DAST (21.2.1)Fortify ScanCentral DAST (22.1)Fortify ScanCentral DAST (22.1.1)Fortify ScanCentral DAST (22.2)Fortify ScanCentral DAST (23.1)
Способ устранения

Использование рекомендаций:
https://portal.microfocus.com/s/article/KM000023500?language=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://portal.microfocus.com/s/article/KM000023500?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена