ГлавнаяБаза уязвимостей БДУ → BDU:2024-04362
9.4критическая

BDU:2024-04362

Уязвимость модуля единого входа в приложения LogPoint SAML (Security Assertion Markup Language) Authentication, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю удалить произвольный файл и вызвать сбой аутентификации при входе в систему
Опубликовано: 2024-06-04
Описание

Уязвимость модуля единого входа в приложения LogPoint SAML (Security Assertion Markup Language) Authentication связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольный файл и вызвать сбой аутентификации при входе в систему

Затрагиваемое ПО и версии
SAML Authentication (6.0.2)
Способ устранения

Использование рекомендаций производителя:
https://servicedesk.logpoint.com/hc/en-us/articles/19128172110621-Arbitrary-file-deletion-through-URL-Injection-to-SAML-SSO-URL-Response

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://servicedesk.logpoint.com/hc/en-us/articles/19128172110621-Arbitrary-file-deletion-through-URL-Injection-to-SAML-SSO-URL-Response
Проверьте безопасность своего сайта и почты → Полная проверка домена