Описание
Уязвимость программного средства управления конечными точками Scalefusion MDM Agent связана с недостатками разграничения доступа изолированной среды. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Scalefusion
Наименование ПО
Scalefusion MDM agent
Версия ПО
до 10.5.7 (Scalefusion MDM agent)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://help.scalefusion.com/docs/security-advisory-for-windows-mdm-agent
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 27%
0.00098
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 2 лет назад
ScaleFusion 10.5.2 does not properly limit users to the Edge application because Ctrl-O and Ctrl-S can be used. This is fixed in 10.5.7 by preventing the launching of the file explorer in Agent-based Multi-App and Single App Kiosk mode.
CVSS3: 8.8
github
около 2 лет назад
ScaleFusion 10.5.2 does not properly limit users to the Edge application because Ctrl-O and Ctrl-S can be used.
EPSS
Процентиль: 27%
0.00098
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2