ГлавнаяБаза уязвимостей БДУ → BDU:2024-11666
5средняя

BDU:2024-11666

Уязвимость программного обеспечения аналитики показателей эффективности колл-центра Loway QueueMetrics, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-28
Описание

Уязвимость программного обеспечения аналитики показателей эффективности колл-центра Loway QueueMetrics связана с несоответствием ответов на входящие запросы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных запросов

Затрагиваемое ПО и версии
QueueMetrics (от 17.06.1 до 22.02.11 включительно)
Способ устранения

Использование рекомендаций:
https://www.queuemetrics.com/blog/2024/09/10/security-updates/
https://www.queuemetrics.com/download.jsp

Компенсирующие меры:
Для реализации ряда мер по снижению рисков безопасности рекомендуется включить режим Secure Mode (более подробная информация описана в бюллетене: https://docs.loway.ch/QueueMetrics/010_InstallingQM.html#secure-mode)

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0https://github.com/advisories/GHSA-w4w5-g7xp-7q82https://www.queuemetrics.com/blog/2024/09/10/security-updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена