تحديث MB connect line
1754تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
3 مارس, 2021
● عالي
2021-2560
الصناعة
الوصف:
أصدرت MB connect line تحديثًا لمعالجة عددٍ من الثغرات في المنتجات التالية:
- mymbCONNECT24
- نسخة 2.6.1 وما قبل
- mbCONNECT24
- نسخة 2.6.1 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- تزوير الطلب عن طريق الخادم Server-side request forgery (SSRF)
- حجب الخدمة (DoS)
- ترقية ورفع الصلاحيات
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة إلى 2.71، حيث أصدرت MB connect line توضيحًا لهذا التحديث: