Описание
Уязвимость компонента аутентификации программного комплекса для защиты платформ виртуализации vGate R2 связана с чрезмерным количеством неэффективных обращений к данным на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
ООО «Код Безопасности»
Наименование ПО
vGate R2
Версия ПО
5.0 (vGate R2)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8.1.12 "Смоленск"
Oracle Corp. Oracle Linux Server 9.4
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 5.1 и выше.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
6.9 Medium
CVSS3
6.2 Medium
CVSS2
6.9 Medium
CVSS3
6.2 Medium
CVSS2