BDU:2024-11475

Positive Technologies PT Application Inspector (PT AI)

НЕ ОЦЕНЕНО

Дата обнаружения

2024-12-19

Официальное описание

Уязвимость прикладного программного интерфейса программного обеспечения выявления уязвимостей и ошибок PT Application Inspector существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://support.ptsecurity.com/index.php?/News/NewsItem/View/1348/byulleten-po-bezopasnosti-dlya-pt-application-inspector-pt-ai

Обновление до версии 4.9.1 или выше

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей