+7 (965) 341-41-38Информационный бюллетень по безопасности №021
Версия: 1.0
Резюме:
Уязвимость Cross-Origin Resource Sharing (CORS), обнаруженная в приложении UniFi Protect версии 1.19.2 и более ранних, позволяет злоумышленнику, убедившему привилегированного пользователя обратиться по URL-ссылке содержащей вредоносный код, завладеть учетной записью указанного пользователя.
Эта уязвимость исправлена в приложении UniFi Protect версии 1.20.0 и новее.
Затронутые продукты:
Все консоли UniFi OS, на которых установлено приложение UniFi Protect.
Решение:
Обновите приложение UniFi Protect до версии 1.20.0 или новее.
CVSS v3.0:
Базовый балл: 7,5 (высокий)
Вектор:
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
| Форма для комментариев, вопросов и отзывов | Добавить комментарий |
