BDU:2023-06296

Опубликовано: 22 сент. 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

Описание

Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Policy Manager существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

WithSecure

Наименование ПО

WithSecure Policy Manager

Версия ПО

15.00 (WithSecure Policy Manager)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование средств межсетевого экранирования с целью ограничения доступа к устройству из внешних сетей (Интернет);

- сегментирование сетей для ограничения доступа из других подсетей.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-43764
CVE

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2023-43764

nvd

больше 2 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2023-43762. Reason: This candidate is a duplicate of CVE-2023-43762. Notes: All CVE users should reference CVE-2023-43762 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

GHSA-g7f2-f4hp-4hmj