Описание
Уязвимость программного обеспечения управления сменами и учета рабочего времени LaborOfficeFree связана со слабыми требованиями к паролю. Эксплуатация уязвимости может позволить нарушителю получить пароль root базы данных MySQL
Вендор
Prgtec Corporation
Наименование ПО
LaborOfficeFree
Версия ПО
19.10 (LaborOfficeFree)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 54%
0.00316
Низкий
6.8 Medium
CVSS3
5.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
почти 2 года назад
Weak MySQL database root password in LaborOfficeFree affects version 19.10. This vulnerability allows an attacker to calculate the root password of the MySQL database used by LaborOfficeFree using two constants.
CVSS3: 6.8
github
почти 2 года назад
Weak MySQL database root password in LaborOfficeFree affects version 19.10. This vulnerability allows an attacker to calculate the root password of the MySQL database used by LaborOfficeFree using two constants.
EPSS
Процентиль: 54%
0.00316
Низкий
6.8 Medium
CVSS3
5.6 Medium
CVSS2