ГлавнаяБаза уязвимостей БДУ → BDU:2024-01362
8.3высокая

BDU:2024-01362 (CVE-2023-50196)

Уязвимость программного обеспечения для централизованного управления печатающими устройствами Kyocera Device Manager, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-02-19
Описание

Уязвимость программного обеспечения для централизованного управления печатающими устройствами Kyocera Device Manager связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации

Затрагиваемое ПО и версии
Kyocera Device Manager (до 3.1.1213.0)
Способ устранения

Использование рекомендаций производителя:
https://www.kyoceradocumentsolutions.us/en/about-us/pr-and-award-certifications/press/kyocera-device-manager-cve-2023-50196-vulnerability-solution-update.html

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.kyoceradocumentsolutions.us/en/about-us/pr-and-award-certifications/press/kyocera-device-manager-cve-2023-50196-vulnerability-solution-update.htmlhttps://www.trustwave.com/en-us/resources/security-resources/security-advisories/https://www.trustwave.com/hubfs/Web/Library/Advisories_txt/TWSL2024-001_kyocera-v2.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена