ГлавнаяБаза уязвимостей БДУ → BDU:2024-08291
9высокая

BDU:2024-08291

Уязвимость системы защиты от вредоносных программ PT MultiScanner и сетевой песочницы PT Sandbox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить JavaScript-код в браузере атакуемого пользователя
Опубликовано: 2024-10-23
Описание

Уязвимость системы защиты от вредоносных программ PT MultiScanner и сетевой песочницы PT Sandbox связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить JavaScript-код в браузере атакуемого пользователя с ролью «Администратор» или «Специалист по безопасности» и изменить настройки средств защиты информации

Затрагиваемое ПО и версии
PT Sandbox (от 5.6.0 до 5.15.1)PT MultiScanner (от 5.6.0 до 5.15.1)
Способ устранения

Использование рекомендаций:
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2024-27/
https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1457/310/pt-2024-27
https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1454/309/pt-2024-27

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2024-27/https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1457/310/pt-2024-27https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1454/309/pt-2024-27
Проверьте безопасность своего сайта и почты → Полная проверка домена