Уязвимость системы защиты от вредоносных программ PT MultiScanner и сетевой песочницы PT Sandbox связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить JavaScript-код в браузере атакуемого пользователя с ролью «Администратор» или «Специалист по безопасности» и изменить настройки средств защиты информации
Использование рекомендаций:
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2024-27/
https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1457/310/pt-2024-27
https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1454/309/pt-2024-27
| Балл | 9 — высокая опасность |