ГлавнаяБаза уязвимостей БДУ → BDU:2024-06168
7.1высокая

BDU:2024-06168

Уязвимость веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-08-12
Описание

Уязвимость веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
exacqVision Web Service (до 24.03 включительно)
Способ устранения

Использование рекомендаций:
https://www.johnsoncontrols.com/-/media/project/jci-global/johnson-controls/us-region/united-states-johnson-controls/cyber-solutions/security-advisories/documents/jci-psa-2024-16.pdf

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.johnsoncontrols.com/-/media/project/jci-global/johnson-controls/us-region/united-states-johnson-controls/cyber-solutions/security-advisories/documents/jci-psa-2024-16.pdfhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-214-03https://www.johnsoncontrols.com/trust-center/cybersecurity/security-advisorieshttps://www.cybersecurity-help.cz/vdb/SB2024080241https://vuldb.com/?id.273397
Проверьте безопасность своего сайта и почты → Полная проверка домена