Описание
Уязвимость платформы БАРС.Web-Своды связана с недостатками механизма ограничения количества попыток авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароль пользователя путем отключения приема файлов cookies в браузере
Вендор
АО «БАРС Груп»
Наименование ПО
БАРС.Web-Своды
Версия ПО
до 3.20190617.158 (БАРС.Web-Своды)
до 3.1.2.11 (БАРС.Web-Своды)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)
Возможные меры по устранению уязвимости
Обновить до версии 3.1.2.11 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
3.7 Low
CVSS3
2.6 Low
CVSS2
3.7 Low
CVSS3
2.6 Low
CVSS2