Zgłoś incydent
Cofnij
Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!
Projekty
n6 Artemis MWDB

Podatność w oprogramowaniu Uptime DC
05 października 2023 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2023-4997
Data publikacji 05 października 2023
Producent podatnego oprogramowania ProIntegra S.A
Nazwa podatnego oprogramowania UptimeDC
Podatne wersje Wszystkie poniżej 2.0.0.33940
Typ podatności (CWE) Missing Authorization (CWE-862)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu UptimeDC i uczestniczył w jej koordynacji. Podatność pozwala każdemu zalogowanemu użytkownikowi zmienić hasło na kontach innych użytkowników (w tym administratorów), w efekcie czego możliwa była eskalacja uprawnień. Podatność, której nadano identyfikator CVE-2023-4997, została potwierdzona przez producenta i naprawiona w wersji 2.0.0.33940.

Podziękowania

Za zgłoszenie podatności dziękujemy Antoniemu Kwietniewskiemu z Alior Banku.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.