Увидели отчет Positive Technologies — попросили поделиться данными по ВКС-сервисам.
Приводим список выявленных и закрытых уязвимостей по итогам 2024 года со ссылками, там можно почитать подробности.
— CVE-2024-48352 [BDU:2024-07167]
Связана с недостаточной защитой служебных данных, может позволить нарушителю, действующему удаленно, получить доступ к учетным данным.
— CVE-2024-48353 [BDU:2024-07166]
Может позволить нарушителю, действующему удаленно, получить доступ к аутентификационным данным пользователя.
— CVE- 2024-24091 [BDU:2024-00482]
Используя подобные ошибки, атакующие могут получить доступ к файлам паролей ОС, исходному коду приложения или полностью скомпрометировать веб-сервер.
Сервер ВКС Vinteo
— BDU:2024-08421
Связана с внедрением SQL-кода.
— BDU:2024-08422
Может позволить нарушителю повысить свои привилегии и выполнить произвольный код.
— BDU:2024-04060
Позволяет нарушителю, действующему удаленно, выполнить произвольный код.
Следите за нашими новостями в Телеграм и Яндекс.Дзен