Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2024-5721

Оценки

EPSS

0.632средний63.2%
0%20%40%60%80%100%

Процентиль: 63.2%

CVSS

8.1высокий3.x
0246810

Оценка CVSS: 8.1/10

Все оценки CVSS

CVSS 3.x
8.1

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

Уязвимость удаленного выполнения кода из-за отсутствия аутентификации платформы Logsign Unified SecOps. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках платформы Logsign Unified SecOps. Для эксплуатации этой уязвимости аутентификация не требуется.

Конкретный недостаток существует в реализации кластерного HTTP API, который прослушивает TCP-порт 1924, когда он включен. Проблема возникает из-за отсутствия аутентификации перед предоставлением доступа к функциональности. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-24169.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-306

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: unified_secops_platform

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:logsign:unified_secops_platform:*:*:*:*:*:*:*:*",      "versionEndExcluding": "6.4.8",      "versionStartIncluding": "6.4.6",      "vulnerable"...

Источник: nvd

Конец списка