Описание
Уязвимость программного обеспечения TrueConf Server связана с отсутствием механизма закрытия сессия доступа пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сессию пользователя
Вендор
Microsoft Corp
ООО «Труконф»
Apple Inc.
Наименование ПО
Windows
TrueConf Server
TrueConf Client
MacOS
Версия ПО
- (Windows)
до 4.5.1 (TrueConf Server)
до 7.5.2.73 (TrueConf Client)
- (MacOS)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Apple Inc. MacOS -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения:
Для ОС Windows:
TrueConf Server до версии 4.5.2 и выше
TrueConf Client до версии 7.5.2 и выше
Для ОС macOS:
TrueConf Server до версии 4.5.2 и выше
TrueConf Client до версии 7.5.4 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
6.5 Medium
CVSS3
7.1 High
CVSS2
6.5 Medium
CVSS3
7.1 High
CVSS2