5.5средняя
BDU:2024-07670
Уязвимость программных средств для управления идентификацией и доступом ID Link Manager и программного средства для планирования ресурсов FUJITSU Software TIME CREATOR, позволяющая нарушителю получить несанкционированный доступ на чтение и изменение конфиденциальной информации
Опубликовано: 2024-10-02
Описание
Уязвимость программных средств для управления идентификацией и доступом ID Link Manager и программного средства для планирования ресурсов FUJITSU Software TIME CREATOR связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение и изменение конфиденциальной информации
Затрагиваемое ПО и версии
FUJITSU Business Application ID Link Manager II (до 1.8 включительно)FUJITSU Software ID Link Manager (2.0)FUJITSU Software TIME CREATOR ID Link Manager (2.3.0)FUJITSU Software TIME CREATOR ID Link Manager (2.3.1)FUJITSU Software TIME CREATOR ID Link Manager (2.4)FUJITSU Software TIME CREATOR ID Link Manager (2.5)FUJITSU Software TIME CREATOR ID Link Manager (2.6)FUJITSU Software TIME CREATOR ID Link Manager (2.7)FUJITSU Software TIME CREATOR ID Link Manager (3.0)FUJITSU Software TIME CREATOR ID Link Manager (3.0.2)FUJITSU Software TIME CREATOR ID Link Manager (3.0.2.1)FUJITSU Software TIME CREATOR ID Link Manager (3.0.3)FUJITSU Software TIME CREATOR ID Link Manager SaaS (до 2024/6/16)
Способ устранения
Использование рекомендаций производителя:
https://www.fujitsu.com/jp/group/fsas/about/resources/security/2024/0617.html
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи