Configuration Manager 2409
Уязвимости
5
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.60661
Распределение по критичности
Критический
1
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
< 5.00.9132.1029< 5.00.9132.1031
Также сопоставлено как (исходные строки): configuration_manager_2503,configuration_manager_2403,configuration_manager_2409
Топ уязвимостей
CVE-2024-43468Уязвимость удалённого выполнения кода в Microsoft Configuration Manager.
CVE-2025-59213Неправильная нейтрализация специальных элементов, используемых в командной части sql («sql andind») в Microsoft Configuration Manager, позволяет неавторизованному злоумышленнику повысить привилегии над соседней сетью.
CVE-2025-55320Неправильная нейтрализация специальных элементов в SQL‑команде (SQL‑инъекция) в Microsoft Configuration Manager позволяет авторизованному атакующему повысить привилегии в соседней сети.
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55320
CVE-2025-47179Неправильный контроль доступа в Microsoft Configuration Manager позволяет авторизованному злоумышленнику повысить привилегии локально.
CVE-2025-59501Аутентификация обхода путем подмены в Microsoft Configuration Manager позволяет авторизованному злоумышленнику выполнять спуфинг по соседней сети.