BDU:2022-04021

Опубликовано: 30 июн. 2022

Источник: fstec

CVSS3: 7.6

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость программного средства многофакторной проверки подлинности приложений (MFA) PingID для Windows связана применением устаревших функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку «человек посередине» (MITM)

Вендор

Ping Identity

Наименование ПО

PingID

Версия ПО

до 2.8 (PingID)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://docs.pingidentity.com/bundle/pingid/page/zhy1653552428545.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-23718
CVE

EPSS

Процентиль: 76%

0.00949

Низкий

7.6 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2022-23718

CVSS3: 7.6

nvd

больше 3 лет назад

PingID Windows Login prior to 2.8 uses known vulnerable components that can lead to remote code execution. An attacker capable of achieving a sophisticated man-in-the-middle position, or to compromise Ping Identity web servers, could deliver malicious code that would be executed as SYSTEM by the PingID Windows Login application.

GHSA-79r2-xx5c-vqfx

CVSS3: 8.1

github