Уязвимость BDU:2024-10251

Идентификатор: BDU:2024-10251.

Наименование уязвимости: Уязвимость программной платформы управления сетевой инфраструктуры Versa Director, связанная с использованием предустановленных учетных данных при конфигурации с PostgreSQL, позволяющая нарушителю получить доступ к конфиденциальным данным, повысить свои привилегии и потенциально выполнить произвольный код.

Описание уязвимости: Уязвимость программной платформы управления сетевой инфраструктуры Versa Director связана с использованием предустановленных учетных данных при конфигурации с PostgreSQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, повысить свои привилегии и потенциально выполнить произвольный код
Уязвимое ПО: Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director до 22.1.4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.11.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению:
Использование рекомендаций:
https://security-portal.versa-networks.com/emailbulletins/6735a300415abb89e9a8a9d3.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-42450.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

CVE-2024-42450 (CVSS 10): Versa Networks Addresses Critical Vulnerability in Versa Director

https://security-portal.versa-networks.com/emailbulletins/6735a300415abb89e9a8a9d3