Описание
Уязвимость программного обеспечения аналитики показателей эффективности колл-центра Loway QueueMetrics связана с несоответствием ответов на входящие запросы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных запросов
Вендор
Loway
Наименование ПО
QueueMetrics
Версия ПО
от 17.06.1 до 22.02.11 включительно (QueueMetrics)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.queuemetrics.com/blog/2024/09/10/security-updates/
https://www.queuemetrics.com/download.jsp
Компенсирующие меры:
Для реализации ряда мер по снижению рисков безопасности рекомендуется включить режим Secure Mode (более подробная информация описана в бюллетене: https://docs.loway.ch/QueueMetrics/010_InstallingQM.html#secure-mode)
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 37%
0.00163
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
github
больше 1 года назад
Loway - CWE-204: Observable Response Discrepancy
EPSS
Процентиль: 37%
0.00163
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2