Security Lab

Множественные уязвимости в Six Apart Movable Type

Дата публикации:14.05.2020
Всего просмотров:454
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:4
CVSSv3.1 рейтинг: 4.7 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-5574
CVE-2020-5575
CVE-2020-5576
CVE-2020-5577
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Movable Type
Movable Type Advanced
Movable Type for AWS
Movable Type Premium
Movable Type Premium Advanced
Уязвимые версии: Movable Type версии 6.3.11, 6.3.10, 6.3.9, 6.3.8, 6.3.7, 6.3.6, 6.3.5, 6.3.4, 6.3.3, 6.3.2, 6.3.1, 6.3, 6.5.3, 6.5.2, 6.5.1, 6.5, 7.2.1, 7.2, 7.1.5, 7.1.4, 7.1.3, 7.1.2, 7.1.1, 7.1, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0
Movable Type Advanced версии 6.3.11, 6.3.10, 6.3.9, 6.3.8, 6.3.7, 6.3.6, 6.3.5, 6.3.3, 6.3.2, 6.3, 6.5.2, 6.5, 7.2.1, 7.2.0, 7.1.4, 7.1.2, 7.1.1, 7.1, 7.0.1
Movable Type for AWS версии 7.0.1, 7.1, 7.1.1, 7.1.2, 7.1.4, 7.2.0, 7.2.1
Movable Type Premium версии -, 1.29
Movable Type Premium Advanced версии -, 1.29
Описание:

Множественные уязвимости в Six Apart Movable Type

URL производителя: https://movabletype.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020051413