Уязвимость BDU:2015-11802

Идентификатор: BDU:2015-11802.

Наименование уязвимости: Уязвимость программы автоматизации работы пользователей Radia Client Automation, позволяющая нарушителю изменять роли учетной записи.

Описание уязвимости: Уязвимость программы автоматизации работы пользователей Radia Client Automation связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять роли учетной записи
Уязвимое ПО: Прикладное ПО информационных систем Persistent Systems Ltd. Radia Client Automation от 7.9 до 9.1 2015-02-19 включительно |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Windows — 64-bit | Windows — 32-bit |
Дата выявления: 19.10.2015.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению:
Использование рекомендаций производителя: https://support.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-7862.
Прочая информация: –
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features