ГлавнаяБаза уязвимостей БДУ → BDU:2024-02726
9.4критическая

BDU:2024-02726

Уязвимость программного обеспечения управления репозиториями Apache Archiva, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к учетной записи пользователя
Опубликовано: 2024-04-08
Описание

Уязвимость программного обеспечения управления репозиториями Apache Archiva связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя

Затрагиваемое ПО и версии
Archiva (от 2.0.0 до 2.2.10 включительно)
Способ устранения

Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/qr8b7r86p1hkn0dc0q827s981kf1bgd8https://vuldb.com/ru/?id.255427https://github.com/advisories/GHSA-h595-vwhc-3xwxhttps://www.cybersecurity-help.cz/vdb/SB2024030420https://safe-surf.ru/upload/VULN-new/VULN.2024-03-11.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена