Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
2023-11-27
Пароли администраторов раскрыты из-за критического бага в ownCloud
2023-12-06
Positive Technologies помогла исправить критическую уязвимость в продуктах «1С-Битрикс»
2023-12-29
Исследователь нашел три уязвимости в устройствах учета энергоресурсов компании «Энергомера»
2024-01-15
Разработчики GitLab патчат две критические уязвимости
2024-01-18
Bi.Zone WAF защищает от пяти уязвимостей в GitLab
2024-01-19
Citrix, VMware и Atlassian одновременно объявили о критических «дырах». Нужно срочно обновиться
2024-01-26
CVSS 4.0: аналитический обзор новой версии популярного стандарта
2024-02-05
Bi.Zone сообщила о пяти уязвимостях в Websoft HCM
2024-02-05
BI.ZONE сообщила о пяти уязвимостях в Websoft HCM
2024-03-05
JetBrains исправляет уязвимости в TeamCity
2024-03-15
В плагинах ChatGPT нашли уязвимости, позволявшие взламывать учётные записи на сторонних платформах
2024-04-01
Топ-5 ИБ-событий недели по версии Jet CSIRT
2024-04-10
Ошибка в системе безопасности раскрыла внутренние пароли сотрудников Microsoft
2024-04-22
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться
2024-06-09
Новая угроза. Cтало известно, как мошенники похищают учетную запись в WhatsApp
2024-06-10
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP
2024-06-11
В PHP найдена уязвимость, затрагивающая все версии Windows
2024-06-20
Уязвимости в Mailcow могут привести к удаленному выполнению кода
2024-07-10
Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимости
2024-07-11
В Cacti устранены уязвимости, обнаруженные Positive Technologies
2024-08-13
Неисправленная уязвимость в Office раскрывает NTLM-хеши
2024-08-14
Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры
2024-08-15
Критические «дыры» в SAP позволяют обходить аутентификацию, компрометировать систему и подделывать серверные запросы
2024-08-16
Новый продукт Bi.Zone PAM защитит от нелегитимного использования административных учетных записей
2024-08-22
Защита серверов и данных: Zero Trust и 20 фич для вашей кибербезопасности
2024-08-30
Bi.Zone WAF защищает от новой уязвимости в WordPress
2024-09-05
Zyxel патчит критический баг в своих роутерах
2024-09-06
BI.Zone WAF предотвращает эксплуатацию критической уязвимости в плагине WordPress
2024-09-13
GitLab патчит критическую уязвимость, связанную с пайплайном
2024-09-19
Специалисты не нашли уязвимостей на сайте реестра электронных повесток
2024-09-27
Эволюция атак на веб-ресурсы: что поменялось с 2011 года
2024-10-03
Более 700 000 роутеров DrayTek уязвимы перед 14 проблемами, включая RCE
2024-10-07
Топ-5 ИБ-событий недели по версии Jet CSIRT
2024-10-10
Microsoft закрыла разом 118 «дыр» в своем софте, включая три критических
2024-10-21
Топ-5 ИБ-событий недели по версии Jet CSIRT
2024-10-25
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense
2024-10-28
В Bi.Zone EDR появились двухфакторная аутентификация и ряд функций, повышающих эффективность мониторинга угроз
2024-11-05
В Ollama исправляют критические уязвимости
2024-11-13
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня
2024-11-14
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров
2024-11-18
Bi.Zone: каждый третий опасный киберинцидент связан со взломом административных аккаунтов
2024-11-21
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server
2024-11-28
Bi.Zone: атакующие пытаются использовать критическую уязвимость в WordPress
2024-12-03
Zabbix предупредила о критической уязвимости CVE-2024-42327 в своём решении с открытым исходным кодом для мониторинга
2024-12-05
BI.Zone WAF предотвращает эксплуатацию критической уязвимости в Zabbix
2024-12-11
Qnap патчит уязвимости, обнаруженные на Pwn2Own
2024-12-26
В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей
2025-01-15
Первый «вторник обновлений» 2025 года: Microsoft патчит три 0-day уязвимости в Hyper-V
2025-02-07
Zyxel предупреждает об уязвимостях в устаревших роутерах серии CPE
2025-07-10
Эксперт Positive Technologies помог устранить уязвимость в службе каталогов FreeIPA
3 дня назад
Vinteo и Bi.Zone повысили защищенность сервиса видео-конференц-связи
Назад
habr.com Хабр
2 года назад

BI.ZONE сообщила о пяти уязвимостях в Websoft HCM

  • BDU:2024–00 878 имеет 9,9 из 10 баллов по шкале оценки уязвимостей CVSS. Эта критическая уязвимость нулевого дня позволяет аутентифицированным пользователям выполнять произвольные команды в системе. Атакующий, получивший доступ к учётной записи пользователя, может получить полный доступ к серверу и, следовательно, получить доступ к конфиденциальным данным и информации. Уязвимость актуальна для версий до Websoft HCM 2023.1.827;

  • BDU:2024–00 755 также имеет 9,9 из 10 баллов по шкале CVSS. Эта уязвимость позволяет злоумышленнику внедрить произвольный код, который будет выполнен веб‑приложением. В отличие от BDU:2024–00 878, эта уязвимость затрагивает только старые версии продукта — до Websoft HCM 2022.1.3.451;

  • BDU:2023–08 666 получила 7,5 из 10 баллов по шкале CVSS. С помощью этой уязвимости злоумышленник может создать новую учётную запись пользователя даже без достаточных привилегий. При совместной эксплуатации BDU:2023–08 666 и одной из двух предыдущих уязвимостей киберпреступники могут захватить сервер жертвы без учётной записи в системе. Уязвимость актуальна для всех версий до Websoft HCM 2020.4.3 (266) REL;

  • BDU:2024–00 756 также имеет 7,5 из 10 баллов по шкале CVSS. Уязвимость позволяет читать файлы, хранящиеся в файловой системе веб‑сервера. Она возникает в случаях, когда приложение использует недоверенные пользовательские данные в качестве пути к запрашиваемому файлу без проведения проверок. Этой уязвимости подвержены версии программы до Websoft HCM 2022.1.3.451;

  • BDU:2024–00 757 получила 5,4 из 10 баллов по шкале CVSS. Уязвимость может использоваться для выполнения произвольного вредоносного кода в контексте браузера жертвы. Для проведения атаки необходимо спровоцировать жертву перейти по ссылке. В результате у атакующего сможет менять содержимое отображаемых веб‑страниц, перехватывать сессии пользователя и выполнять запросы от его имени. Уязвимость затрагивает версии до Websoft HCM 2022.1.3.451.

    • Назад