ГлавнаяБаза уязвимостей БДУ → BDU:2024-04502
10критическая

BDU:2024-04502 (CVE-2024-4332)

Уязвимость реализации прикладного программного интерфейса средства управления политиками и стандартами безопасности IT-инфраструктуры Tripwire Enterprise (TE), позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и получить доступ на чтение и изменение данных
Опубликовано: 2024-06-13
Описание

Уязвимость реализации прикладного программного интерфейса средства управления политиками и стандартами безопасности IT-инфраструктуры Tripwire Enterprise (TE) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, повысить свои привилегии и получить доступ на чтение и изменение данных

Затрагиваемое ПО и версии
Tripwire Enterprise (TE) (9.1.0)
Способ устранения

Использование рекомендаций:
https://www.fortra.com/security/advisory/fi-2024-006

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortra.com/security/advisory/fi-2024-006https://threatprotect.qualys.com/2024/06/05/fortra-tripwire-enterprise-authentication-bypass-vulnerability-cve-2024-4332/https://github.com/advisories/GHSA-66xx-c9r9-f474https://cert.prd.excom.fgov.be/de/advisory/warning-improper-authentication-vulnerability-fortra-tripwire-enterprise-91-apis-patch
Проверьте безопасность своего сайта и почты → Полная проверка домена