Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04468

Опубликовано: 19 фев. 2024
Источник: fstec
CVSS3: 6.8
CVSS2: 5.6
EPSS Низкий

Описание

Уязвимость исполняемых файлов LOF_service.exe и LaborOfficeFree.exe программного обеспечения управления сменами и учета рабочего времени LaborOfficeFree связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к резервной копии базы данных приложения

Вендор

Prgtec Corporation

Наименование ПО

LaborOfficeFree

Версия ПО

19.10 (LaborOfficeFree)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости;
- ограничить программными средствами доступ к каталогу %programfiles(x86)%\LaborOfficeFree\.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00055
Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-1344

CVSS3: 6.8
nvd
почти 2 года назад

Encrypted database credentials in LaborOfficeFree affecting version 19.10. This vulnerability allows an attacker to read and extract the username and password from the database of 'LOF_service.exe' and 'LaborOfficeFree.exe' located in the '%programfiles(x86)%\LaborOfficeFree\' directory. This user can log in remotely and has root-like privileges.

github логотип

GHSA-qg8q-74vc-qfgq

CVSS3: 6.8
github
почти 2 года назад

Encrypted database credentials in LaborOfficeFree affecting version 19.10. This vulnerability allows an attacker to read and extract the username and password from the database of 'LOF_service.exe' and 'LaborOfficeFree.exe' located in the '%programfiles(x86)%\LaborOfficeFree\' directory. This user can log in remotely and has root-like privileges.

EPSS

Процентиль: 17%
0.00055
Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2