Тип ошибки:
CWE-862:Missing Authorization
Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
- Уровень критичности уязвимости (CVSSv3.1): 7.5 (high)
- Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
- Уровень критичности уязвимости (CVSSv4.0): 8.7 (high)
Описание уязвимости:
В PT NGFW была выявлена проблема, затрагивающая версию 1.5.1 (сертифицировано).
Обнаруженная уязвимость может быть использована злоумышленником для получения доступа к экспорту логов. Полученные данные могут быть использованы для исследования инфраструктуры организации с целью проведения дальнейших атак на систему.
Статус уязвимости: Подтверждена производителем
Рекомендации:
- Обновление до версии 1.8.1 (в процессе переоформления сертификата)
Идентификаторы:
BDU:2025-15449
Вендор:
Positive Technologies
Уязвимый продукт:
PT NGFW
Уязвимые версии:
1.5.1 (сертифицировано)