Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02981

Опубликовано: 01 фев. 2023
Источник: fstec
CVSS3: 9.6
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость компонента Teacher Console платформы управления компьютерными сетями в образовании Faronics Insight связана с непринятием мер по защите структуры веб-страницы при обработке поля «loggedInUser». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Вендор

Faronics Corporation

Наименование ПО

Faronics Insight

Версия ПО

до 11.23.x.289 (Faronics Insight)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.faronics.com/faronics-insight/release-notes

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%
0.01152
Низкий

9.6 Critical

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-28347

CVSS3: 9.6
nvd
больше 2 лет назад

An issue was discovered in Faronics Insight 10.0.19045 on Windows. It is possible for an attacker to create a proof-of-concept script that functions similarly to a Student Console, providing unauthenticated attackers with the ability to exploit XSS vulnerabilities within the Teacher Console application and achieve remote code execution as NT AUTHORITY/SYSTEM on all connected Student Consoles and the Teacher Console in a Zero Click manner.

github логотип

GHSA-p5w7-76ph-hj4w

CVSS3: 9.6
github
больше 2 лет назад

An issue was discovered in Faronics Insight 10.0.19045 on Windows. It is possible for an attacker to create a proof-of-concept script that functions similarly to a Student Console, providing unauthenticated attackers with the ability to exploit XSS vulnerabilities within the Teacher Console application and achieve remote code execution as NT AUTHORITY/SYSTEM on all connected Student Consoles and the Teacher Console in a Zero Click manner.

EPSS

Процентиль: 78%
0.01152
Низкий

9.6 Critical

CVSS3

8.3 High

CVSS2