ГлавнаяБаза уязвимостей БДУ → BDU:2024-08504
8.7высокая

BDU:2024-08504 (CVE-2024-42027)

Уязвимость компонента E2EE Password Handler серверного корпоративного мессенджера с поддержкой обмена файлами и видеоконференциями Rocket.Chat Mobile, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-24
Описание

Уязвимость компонента E2EE Password Handler серверного корпоративного мессенджера с поддержкой обмена файлами и видеоконференциями Rocket.Chat Mobile связана с использованием слабых учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путём получения доступа к профилю пользователя

Затрагиваемое ПО и версии
Rocket.Chat Mobile (до 4.5.1)
Способ устранения

Обновление программного обеспечения до версии 4.5.1 и выше

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-42027https://www.security-database.com/detail.php?alert=CVE-2024-42027https://vuldb.com/?id.279477https://vulners.com/cve/CVE-2024-42027
Проверьте безопасность своего сайта и почты → Полная проверка домена