SK-CERT Bezpečnostné varovanie V20191111-02
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor rConfig kritické zraniteľnosti Popis Bezpečnostný výskumník informoval o kritických bezpečnostných zraniteľnostiach v produkte rConfig. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov v komponentoch ajaxServerSettingsChk.php a search.crud.php a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedené…