Описание
Уязвимость программного обеспечения TrueConf Server связана с недостатками механизма управления токенами пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к TrueConf Server от имени пользователя
Вендор
ООО «Труконф»
Наименование ПО
TrueConf Server
TrueConf Client
Версия ПО
до 4.5.1 (TrueConf Server)
до 7.5.2.73 (TrueConf Client)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Apple Inc. MacOS -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Обновление программного обеспечения:
TrueConf Client до версии 7.5.2.205 и выше
TrueConf Server до версии 4.7.0.10358 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
8.6 High
CVSS3
7.8 High
CVSS2
8.6 High
CVSS3
7.8 High
CVSS2