ГлавнаяБаза уязвимостей БДУ → BDU:2024-01713
5.6средняя

BDU:2024-01713

Уязвимость программного обеспечения управления сменами и учета рабочего времени LaborOfficeFree, связанная со слабыми требованиями к паролям, позволяющая нарушителю получить пароль root базы данных MySQL
Опубликовано: 2024-03-04
Описание

Уязвимость программного обеспечения управления сменами и учета рабочего времени LaborOfficeFree связана со слабыми требованиями к паролю. Эксплуатация уязвимости может позволить нарушителю получить пароль root базы данных MySQL

Затрагиваемое ПО и версии
LaborOfficeFree (19.10)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-laborofficefreehttps://vuldb.com/ru/?id.254102
Проверьте безопасность своего сайта и почты → Полная проверка домена