10критическая
BDU:2024-11291 (CVE-2024-55956)
Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-12-19
Описание
Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
Cleo Harmony (до 5.8.0.24)VLTrader (до 5.8.0.24)LexiCom (до 5.8.0.24)
Способ устранения
Использование рекомендаций:
https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Update-CVE-2024-55956
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи