BDU:2024-08420

BDU

Medium

Уязвимость системы защиты от вредоносных программ PT MultiScanner и сетевой песочницы PT Sandbox связана с непринятием мер по защите структ…

CVSS

6.4

Medium

EPSS

0.00

Published

2024-01-01

Updated

2024-01-01

Description

Уязвимость системы защиты от вредоносных программ PT MultiScanner и сетевой песочницы PT Sandbox связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до роли "Специалист по безопасности" или выше

Affected products

Ао «позитив текнолоджиз» Pt multiscannerАо «позитив текнолоджиз» Pt sandbox

CVSS vector

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:L/A:L

Timeline

2024-01-01

Published

2024-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: L

Local (L)

Attack Complexity

AC: H

High (H)

Privileges Required

PR: H

High (H)

User Interaction

UI: R

Required (R)

Scope

S: C

Changed (C)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: L

Low (L)

Availability Impact

A: L

Low (L)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Позитив Текнолоджиз

Pt Multiscanner Pt Sandbox

Product	Vendor	Status
pt multiscanner	ао «позитив текнолоджиз»	Tracked
pt sandbox	ао «позитив текнолоджиз»	Tracked

Source databases

BDU

External references

http://www.securitylab.ru/lab/PT-2024-28@https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2024-28/