Уязвимость BDU:2024-11475

Идентификатор: BDU:2024-11475.

Наименование уязвимости: Уязвимость программного обеспечения выявления уязвимостей и ошибок PT Application Inspector, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость прикладного программного интерфейса программного обеспечения выявления уязвимостей и ошибок PT Application Inspector существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Уязвимое ПО: Прикладное ПО информационных систем, Программное средство защиты Positive Technologies PT Application Inspector (PT AI) от 4.4.0 до 4.9.1 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.12.2024.
CVSS 2.0: AV:A/AC:L/Au:S/C:C/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,4)

Возможные меры по устранению:
Использование рекомендаций:
https://support.ptsecurity.com/index.php?/News/NewsItem/View/1348/byulleten-po-bezopasnosti-dlya-pt-application-inspector-pt-ai

Обновление до версии 4.9.1 или выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: PT-2024-53.
Прочая информация: Исследователь: Дмитрий Курамин (АО «Инфосистемы Джет»)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.ptsecurity.com/index.php?/News/NewsItem/View/1348/byulleten-po-bezopasnosti-dlya-pt-application-inspector-pt-ai