ГлавнаяБаза уязвимостей БДУ → BDU:2024-10251
10критическая

BDU:2024-10251 (CVE-2024-42450)

Уязвимость программной платформы управления сетевой инфраструктуры Versa Director, связанная с использованием предустановленных учетных данных при конфигурации с PostgreSQL, позволяющая нарушителю получить доступ к конфиденциальным данным, повысить свои привилегии и потенциально выполнить произвольный код
Опубликовано: 2024-11-26
Описание

Уязвимость программной платформы управления сетевой инфраструктуры Versa Director связана с использованием предустановленных учетных данных при конфигурации с PostgreSQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, повысить свои привилегии и потенциально выполнить произвольный код

Затрагиваемое ПО и версии
Versa Director (до 22.1.4)
Способ устранения

Использование рекомендаций:
https://security-portal.versa-networks.com/emailbulletins/6735a300415abb89e9a8a9d3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securityonline.info/cve-2024-42450-cvss-10-versa-networks-addresses-critical-vulnerability-in-versa-director/#google_vignettehttps://security-portal.versa-networks.com/emailbulletins/6735a300415abb89e9a8a9d3
Проверьте безопасность своего сайта и почты → Полная проверка домена