Security Lab

Improper access control in Ignition

Дата публикации:26.11.2021
Всего просмотров:760
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C]
CVE ID: CVE-2021-43996
Cybersecurity-Help ID: SB2021112613
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Ignition
Уязвимые версии: Ignition версии 1.16.14, 1.16.2, 1.16.4, 1.16.3, 1.16.1, 1.16.0, 2.0.5, 2.0.4, 2.0.2, 2.0.1, 2.0.0
Описание:

Improper access control in Ignition

URL производителя: https://facade.company/
Решение: Установите исправление с сайта производителя.
Ссылки: https://github.com/facade/ignition/compare/1.16.14...1.16.15
https://github.com/facade/ignition/pull/285
https://github.com/facade/ignition/compare/2.0.5...2.0.6