ГлавнаяБаза уязвимостей БДУ → BDU:2024-05874
8.5высокая

BDU:2024-05874

Уязвимость системы создания и управления бизнес-приложениями Archer Platform, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-31
Описание

Уязвимость системы создания и управления бизнес-приложениями Archer Platform связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный HTML или JavaScript-код

Затрагиваемое ПО и версии
Archer Platform (от 6 до 2024.06)Archer Platform (от 6 до 6.14 P4 (6.14.0.4))
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций производителя:
https://www.archerirm.community/t5/platform-announcements/archer-update-for-multiple-vulnerabilities/ta-p/739717
https://www.archerirm.community/t5/platform-announcements/announcing-archer-platform-release-2024-06/ta-p/722094

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.archerirm.community/t5/platform-announcements/archer-update-for-multiple-vulnerabilities/ta-p/739717https://www.archerirm.community/t5/platform-announcements/announcing-archer-platform-release-2024-06/ta-p/722094https://vuldb.com/?id.272421
Проверьте безопасность своего сайта и почты → Полная проверка домена