ГлавнаяБаза уязвимостей БДУ → BDU:2025-02477
9высокая

BDU:2025-02477

Уязвимость системы автоматизации IT-процессов SimpleOne ITSM, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к учетной записи пользователя
Опубликовано: 2025-05-30
Описание

Уязвимость системы автоматизации IT-процессов SimpleOne ITSM связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетной записи пользователя

Затрагиваемое ПО и версии
SimpleOne ITSM (1.20.1)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации пользовательских запросов;
- ограничение доступа недоверенных пользователей к программному обеспечению сторонними средствами защиты с использованием технологии белых\черных списков;
- ограничение доступа из внешних сетей (Интернет).

Оценка CVSS
Балл9 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена