СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
26.02.2024
#ИБ

Уязвимость BDU:2024-01741

Уязвимость BDU:2024-01741

Идентификатор: BDU:2024-01741.

Наименование уязвимости: Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Client Security, WithSecure Server Security, WithSecure Email and Server Security, WithSecure Elements Endpoint Protection, WithSecure Linux Security, WithSecure Linux Protection, WithSecure Atlant, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании (DoS).

Описание уязвимости: Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Client Security, WithSecure Server Security, WithSecure Email and Server Security, WithSecure Elements Endpoint Protection, WithSecure Linux Security, WithSecure Linux Protection, WithSecure Atlant связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)
Уязвимое ПО: Программное средство защиты WithSecure WithSecure Client Security 15 | Программное средство защиты WithSecure WithSecure Server Security 15 | Программное средство защиты WithSecure WithSecure Email and Server Security 15 | Программное средство защиты WithSecure WithSecure Elements Endpoint Protection 17 | Программное средство защиты WithSecure WithSecure Client Security 15 | Программное средство защиты WithSecure WithSecure Elements Endpoint Protection 17 | Программное средство защиты WithSecure WithSecure Linux Security 12.0 | Программное средство защиты WithSecure WithSecure Linux Protection 12.0 | Программное средство защиты WithSecure WithSecure Atlant 1.0.35-1 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 26.02.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Обновление программного обеспечения до актуальной версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-27359.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://vuldb.com/ru/?id.254718
https://www.withsecure.com/en/support/security-advisories/cve-2024-27359

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: