Описание
Уязвимость программного обеспечения управления сменами и учета рабочего времени LaborOfficeFree связана со слабыми требованиями к паролю. Эксплуатация уязвимости может позволить нарушителю реализовать атаку методом «грубой силы» (brute force)
Вендор
Prgtec Corporation
Наименование ПО
LaborOfficeFree
Версия ПО
19.10 (LaborOfficeFree)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00032
Низкий
6.8 Medium
CVSS3
5.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
почти 2 года назад
Weak MySQL database root password in LaborOfficeFree affects version 19.10. This vulnerability allows an attacker to perform a brute force attack and easily discover the root password.
CVSS3: 6.8
github
почти 2 года назад
Weak MySQL database root password in LaborOfficeFree affects version 19.10. This vulnerability allows an attacker to perform a brute force attack and easily discover the root password.
EPSS
Процентиль: 9%
0.00032
Низкий
6.8 Medium
CVSS3
5.6 Medium
CVSS2