ГлавнаяБаза уязвимостей БДУ → BDU:2025-00892
7.6критическая

BDU:2025-00892

Уязвимость программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр», позволяющая нарушителю осуществить атаку методом «грубой силы» (brute force)
Опубликовано: 2025-01-30
Описание

Уязвимость программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр» связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
Популяционный раковый регистр (до 32.2.1.337 включительно)Госпитальный раковый регистр (до 16.1.6.334 включительно)
Способ устранения

Компенсирующие меры:
- ограничение количества попыток аутентификации;
- использование кодовых фраз, основанных на сочетании нескольких существующих слов;
- использование цепочек случайных символов для создания уникального пароля.

Оценка CVSS
Балл7.6 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена