Уязвимость BDU:2024-11291

Идентификатор: BDU:2024-11291.
Наименование уязвимости: Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю выполнить произвольные команды.
Описание уязвимости: Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Уязвимое ПО: Прикладное ПО информационных систем Cleo Cleo Harmony до 5.8.0.24 | Прикладное ПО информационных систем Cleo VLTrader до 5.8.0.24 | Прикладное ПО информационных систем Cleo LexiCom до 5.8.0.24 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.12.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Использование рекомендаций:
https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Update-CVE-2024-55956.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-55956.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Update-CVE-2024-55956
https://www.security-database.com/detail.php?alert=CVE-2024-55956
https://www.huntress.com/blog/threat-advisory-oh-no-cleo-cleo-software-actively-being-exploited-in-the-wild
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv



