Чтение локальных файлов в Кейсистемс "Сервис обновлений"
Содержание
Уязвимое программное обеспечение
- Кейсистемс "Сервис обновлений": версии 3.2.6143, 3.2.6191, 3.3.6544, 3.3.8200, 2.2.11340.27671
Последствия эксплуатации
RLF: Чтение локальных файлов
Common Vulnerability Scoring System
Рейтинг: СРЕДНИЙ
Оценка: 5.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Влияние на Конфиденциальность: Нет
Влияние на Целостность:
Влияние на Доступность:
Метод эксплуатации
Обход процесса аутентификации
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 307
Описание:Некорректное ограничение количества неудачных попыток аутентификации
