Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и повысить свои привилегии.
1. Уязвимость существует из-за ошибки при обработке SSL
сертификатов, содержащих нулевые символы в определенных полях
сертификатов. Злоумышленник может подменить сертификаты для
действительных доменов.
2. Уязвимость существует из-за ошибки при обработке изменений состояния
сессии в функции индексирования. Злоумышленник может повысить свои
привилегии.
Решение: Установите последнюю версию 7.4.27, 8.0.23, 8.1.19, 8.2.15, 8.3.9 bkb 8.4.2 с сайта производителя.