ГлавнаяБаза уязвимостей БДУ → BDU:2025-11472
8.5критическая

BDU:2025-11472

Уязвимость программного комплекса SALT.BOX, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-22
Описание

Уязвимость программного комплекса SALT.BOX связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SALT.BOX
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- сегментирование сети для ограничения возможности доступа к уязвимому программному обеспечению из других подсетей;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование средств резервного копирования для обеспечения возможности восстановления системы после эксплуатации уязвимости;
- ограничение доступа из внешних сетей (Интернет).

Оценка CVSS
Балл8.5 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена