ГлавнаяБаза уязвимостей БДУ → BDU:2024-04359
10критическая

BDU:2024-04359 (CVE-2023-38995)

Уязвимость системы психологического тестирования и тренинга Sсhuhfried, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2024-06-04
Описание

Уязвимость системы психологического тестирования и тренинга Sсhuhfried связана с использованием жестко закодированных учетных данных. Эксплуаатция уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации с помощью специально созданной команды curl

Затрагиваемое ПО и версии
Sсhuhfried (до 8.22.00 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/post-cyberlabs/CVE-Advisory/blob/main/CVE-2023-38995-Schuhfried-Preauth-PrivEsc.pdfhttps://vuldb.com/?id.253146
Проверьте безопасность своего сайта и почты → Полная проверка домена