ГлавнаяБаза уязвимостей БДУ → BDU:2024-06167
7.1высокая

BDU:2024-06167 (CVE-2024-32862)

Уязвимость механизма CORS (Cross-Origin Resource Sharing) веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision, позволяющая нарушителю обойти ограничения безопасности и выполнить межсайтовые сценарные атаки
Опубликовано: 2024-08-12
Описание

Уязвимость механизма CORS (Cross-Origin Resource Sharing) веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision существует из-за некорректной обработкой HTTP-заголовка Origin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
exacqVision Web Service (до 24.03 включительно)
Способ устранения

Использование рекомендаций:
https://www.johnsoncontrols.com/-/media/project/jci-global/johnson-controls/us-region/united-states-johnson-controls/cyber-solutions/security-advisories/documents/jci-psa-2024-15.pdf

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.johnsoncontrols.com/-/media/project/jci-global/johnson-controls/us-region/united-states-johnson-controls/cyber-solutions/security-advisories/documents/jci-psa-2024-15.pdfhttps://www.cybersecurity-help.cz/vdb/SB2024080241https://www.tenable.com/cve/CVE-2024-32862https://vuldb.com/?id.273395https://www.johnsoncontrols.com/trust-center/cybersecurity/security-advisories
Проверьте безопасность своего сайта и почты → Полная проверка домена