ГлавнаяБаза уязвимостей БДУ → BDU:2024-05599
9высокая

BDU:2024-05599 (CVE-2023-6916)

Уязвимость аудита OpenAPI средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC), позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2024-07-23
Описание

Уязвимость аудита OpenAPI средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC) связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Nozomi Guardian (до 23.4.1)Nozomi Central Management Console (CMC) (до 23.4.1)RUGGEDCOM APE1808LNX (.)RUGGEDCOM APE1808LNX CC (.)
Способ устранения

Использование рекомендаций:

Для Nozomi Networks Inc.:
https://security.nozominetworks.com/NN-2023:17-01/

Для Siemens AG:
https://cert-portal.siemens.com/productcert/html/ssa-292022.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://security.nozominetworks.com/NN-2023:17-01/https://cert-portal.siemens.com/productcert/html/ssa-292022.htmlhttps://vuldb.com/ru/?id.260212https://debricked.com/vulnerability-database/vulnerability/CVE-2023-6916https://www.tenable.com/cve/CVE-2023-6916
Проверьте безопасность своего сайта и почты → Полная проверка домена