ГлавнаяБаза уязвимостей БДУ → BDU:2024-10913
6.8высокая

BDU:2024-10913 (CVE-2024-47255)

Уязвимость средства управления доступом 2N Access Commander, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2024-12-10
Описание

Уязвимость средства управления доступом 2N Access Commander связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
2N Access Commander (до 3.1.1.2 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного продукта до версии 3.2 и выше:
https://www.2n.com/en-GB/products/management-platforms/2n-access-commander/
https://www.2n.com/en-GB/download/Access-Commander-Security-Advisory-2024-11

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://claroty.com/team82/disclosure-dashboard/cve-2024-47255https://www.2n.com/en-GB/products/management-platforms/2n-access-commander/https://www.2n.com/en-GB/download/Access-Commander-Security-Advisory-2024-11https://vuldb.com/?id.283110
Проверьте безопасность своего сайта и почты → Полная проверка домена