10критическая
BDU:2024-01741 (CVE-2024-27359)
Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Client Security, WithSecure Server Security, WithSecure Email and Server Security, WithSecure Elements Endpoint Protection, WithSecure Linux Security, WithSecure Linux Protection, WithSecure Atlant, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании (DoS)
Опубликовано: 2024-03-05
Описание
Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Client Security, WithSecure Server Security, WithSecure Email and Server Security, WithSecure Elements Endpoint Protection, WithSecure Linux Security, WithSecure Linux Protection, WithSecure Atlant связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)
Затрагиваемое ПО и версии
WithSecure Client Security (15)WithSecure Server Security (15)WithSecure Email and Server Security (15)WithSecure Elements Endpoint Protection (17)WithSecure Linux Security (12.0)WithSecure Linux Protection (12.0)WithSecure Atlant (1.0.35-1)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи