СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
15.05.2024
#ИБ

Уязвимость BDU:2024-05246

Уязвимость BDU:2024-05246

Идентификатор: BDU:2024-05246.

Наименование уязвимости: Уязвимость компонента .NET Core программного обеспечения "Сервис оправдательных документов", позволяющая нарушителю получить доступ на чтение и запись файлов.

Описание уязвимости: Уязвимость компонента .NET Core программного обеспечения "Сервис оправдательных документов" связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и запись файлов
Уязвимое ПО: Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8160.881 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8195.554 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8195.560 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8195.887 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8195.894 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8195.1325 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8195.1332 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8202.800 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8230.686 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8230.997 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8241.516 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8273.965 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8278.622 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8280.1284 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8304.967 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8307.953 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8321.537 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8328.1025 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 3.3.8495.698 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 6.0.8735.569 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 6.0.8745.1046 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 6.0.8783.674 | Прикладное ПО информационных систем ООО «Кейсистемс» Сервис оправдательных документов 6.0.8783.1047 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.05.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,5)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.keysystems.ru/update/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.keysystems.ru/update/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: