BI.ZONE сообщила о пяти уязвимостях в Websoft HCM
Специалисты BI.ZONE обнаружили пять уязвимостей в версии платформы Websoft HCM 2019.2.3 (ранее — WebTutor). Websoft HCM представляет собой систему для создания корпоративных HR‑порталов и автоматизации бизнес‑процессов, связанных с управлением персоналом.
Данные были переданы разработчикам, после чего было выпущено обновление с исправлением самой критичной уязвимости — уязвимости нулевого дня.
Для остальных четырёх уязвимостей исправления были выпущены ранее и в актуальных версиях ПО не могут быть проэкплуатированы, рассказали информационной службе Хабра в пресс-службе ИБ-компании.BI.ZONE передала информацию о найденных уязвимостях во ФСТЭК России для регистрации их в Банке данных угроз безопасности информации, где им были присвоены следующие шифры:BDU:2024–00 878 имеет 9,9 из 10 баллов по шкале оценки уязвимостей CVSS.
Читать на habr.com