Описание
Уязвимость программного обеспечения видеоконференцсвязи Apache OpenMeetings связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
Apache Software Foundation
Наименование ПО
OpenMeetings
Версия ПО
от 2.0.0 до 7.0.0 (OpenMeetings)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://lists.apache.org/thread/r9vn12dp5yofn1h3wd5x4h7c3vmmr5d9
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 47%
0.00244
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 3 года назад
Vendor: The Apache Software Foundation Versions Affected: Apache OpenMeetings from 2.0.0 before 7.0.0 Description: Attacker can elevate their privileges in any room
CVSS3: 9.8
github
почти 3 года назад
Apache OpenMeetings missing authentication and can allow user impersonation
EPSS
Процентиль: 47%
0.00244
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2