Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF) связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, удаление защищаемой информации и выполнить произвольный код
Компенсирующие меры:
- предоставление доступа к модулю динамического анализа приложения только пользователям с правами «администратор»;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.
| Балл | 8.5 — критическая опасность |