Описание
Уязвимость программного обеспечения TrueConf связана с недостаточными требованиями к сложности пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя путем перебора паролей
Вендор
ООО «Труконф»
Наименование ПО
TrueConf Server
TrueConf Client
Версия ПО
до 4.5.1 (TrueConf Server)
до 7.5.2.73 (TrueConf Client)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Google Inc Android -
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Apple Inc. MacOS -
Apple Inc. iOS -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Обновление программного обеспечения:
TrueConf Client до версии 7.5.2.205 и выше
TrueConf Server до версии 4.7.0.10358 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
8.1 High
CVSS3
7.6 High
CVSS2
8.1 High
CVSS3
7.6 High
CVSS2