Описание
Уязвимость платформы для хранения и обработки корпоративных данных eDocLib связана с возможностью подбора учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой системе с правами пользователя
Вендор
ООО «Электронные офисные системы»
Наименование ПО
eDocLib
Версия ПО
до 2.6.3 SP6 (eDocLib)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии до 2.6.3 SP6 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
5 Medium
CVSS3
6.8 Medium
CVSS2
5 Medium
CVSS3
6.8 Medium
CVSS2