Уязвимость BDU:2023-08616

Идентификатор: BDU:2023-08616.

Наименование уязвимости: Уязвимость агента защиты конечных точек Digital Guardian Agent, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю удалить данное приложение.

Описание уязвимости: Уязвимость агента защиты конечных точек Digital Guardian Agent связана с незащищённым хранением конфиденциальной информации. Эксплуатация уязвимости можетп позволить нарушителю удалить данное приложение
Уязвимое ПО: Прикладное ПО информационных систем Fortra, LLC Digital Guardian Agent до 7.9.4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.11.2023.
CVSS 2.0: AV:L/AC:L/Au:M/C:N/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)

Возможные меры по устранению:
Обновление программного обеспечения до версии 7.9.4 и выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-6253.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.fortra.com/security
https://r.sec-consult.com/fortra
http://packetstormsecurity.com/files/175956/Fortra-Digital-Guardian-Agent-Uninstaller-Cross-Site-Scripting-UninstallKey-Cached.html
http://seclists.org/fulldisclosure/2023/Nov/14