ГлавнаяБаза уязвимостей БДУ → BDU:2024-02453
6.5высокая

BDU:2024-02453 (CVE-2024-0980)

Уязвимость службы автообновления приложения многофакторной аутентификации Okta Verify для операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-02
Описание

Уязвимость службы автообновления приложения многофакторной аутентификации Okta Verify для операционных систем Windows связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Okta Verify (до 4.10.7)
Способ устранения

Использование рекомендаций:
https://trust.okta.com/security-advisories/okta-verify-windows-auto-update-arbitrary-code-execution-cve-2024-0980/

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://trust.okta.com/security-advisories/okta-verify-windows-auto-update-arbitrary-code-execution-cve-2024-0980/https://www.tenable.com/cve/CVE-2024-0980
Проверьте безопасность своего сайта и почты → Полная проверка домена