10критическая
BDU:2024-01220
Уязвимость сканера безопасности веб-приложений Fortify ScanCentral DAST, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-14
Описание
Уязвимость сканера безопасности веб-приложений Fortify ScanCentral DAST связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Fortify ScanCentral DAST (21.2)Fortify ScanCentral DAST (21.1)Fortify ScanCentral DAST (21.2.1)Fortify ScanCentral DAST (22.1)Fortify ScanCentral DAST (22.1.1)Fortify ScanCentral DAST (22.2)Fortify ScanCentral DAST (23.1)
Способ устранения
Использование рекомендаций:
https://portal.microfocus.com/s/article/KM000023500?language=en_US
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи