ГлавнаяБаза уязвимостей БДУ → BDU:2024-07670
5.5средняя

BDU:2024-07670

Уязвимость программных средств для управления идентификацией и доступом ID Link Manager и программного средства для планирования ресурсов FUJITSU Software TIME CREATOR, позволяющая нарушителю получить несанкционированный доступ на чтение и изменение конфиденциальной информации
Опубликовано: 2024-10-02
Описание

Уязвимость программных средств для управления идентификацией и доступом ID Link Manager и программного средства для планирования ресурсов FUJITSU Software TIME CREATOR связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение и изменение конфиденциальной информации

Затрагиваемое ПО и версии
FUJITSU Business Application ID Link Manager II (до 1.8 включительно)FUJITSU Software ID Link Manager (2.0)FUJITSU Software TIME CREATOR ID Link Manager (2.3.0)FUJITSU Software TIME CREATOR ID Link Manager (2.3.1)FUJITSU Software TIME CREATOR ID Link Manager (2.4)FUJITSU Software TIME CREATOR ID Link Manager (2.5)FUJITSU Software TIME CREATOR ID Link Manager (2.6)FUJITSU Software TIME CREATOR ID Link Manager (2.7)FUJITSU Software TIME CREATOR ID Link Manager (3.0)FUJITSU Software TIME CREATOR ID Link Manager (3.0.2)FUJITSU Software TIME CREATOR ID Link Manager (3.0.2.1)FUJITSU Software TIME CREATOR ID Link Manager (3.0.3)FUJITSU Software TIME CREATOR ID Link Manager SaaS (до 2024/6/16)
Способ устранения

Использование рекомендаций производителя:
https://www.fujitsu.com/jp/group/fsas/about/resources/security/2024/0617.html

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.fujitsu.com/jp/group/fsas/about/resources/security/2024/0617.htmlhttps://jvn.jp/en/jp/JVN65171386/https://vuldb.com/?id.268861
Проверьте безопасность своего сайта и почты → Полная проверка домена