ГлавнаяБаза уязвимостей БДУ → BDU:2024-10914
9высокая

BDU:2024-10914 (CVE-2024-47254)

Уязвимость средства управления доступом 2N Access Commander, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-10
Описание

Уязвимость средства управления доступом 2N Access Commander связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
2N Access Commander (до 3.1.1.2 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного продукта до версии 3.2 и выше:
https://www.2n.com/en-GB/products/management-platforms/2n-access-commander/
https://www.2n.com/en-GB/download/Access-Commander-Security-Advisory-2024-11

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://claroty.com/team82/disclosure-dashboard/cve-2024-47254https://www.2n.com/en-GB/products/management-platforms/2n-access-commander/https://www.2n.com/en-GB/download/Access-Commander-Security-Advisory-2024-11https://vuldb.com/?id.283102
Проверьте безопасность своего сайта и почты → Полная проверка домена