ГлавнаяБаза уязвимостей БДУ → BDU:2024-04468
5.6средняя

BDU:2024-04468

Уязвимость программного обеспечения управления сменами и учета рабочего времени LaborOfficeFree, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к резервной копии базы данных приложения
Опубликовано: 2024-06-10
Описание

Уязвимость исполняемых файлов LOF_service.exe и LaborOfficeFree.exe программного обеспечения управления сменами и учета рабочего времени LaborOfficeFree связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к резервной копии базы данных приложения

Затрагиваемое ПО и версии
LaborOfficeFree (19.10)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости;
- ограничить программными средствами доступ к каталогу %programfiles(x86)%\LaborOfficeFree\.

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-laborofficefree
Проверьте безопасность своего сайта и почты → Полная проверка домена