Lanscope Endpoint Manager
Уязвимости
2
Эксплуатируемые
1
Макс. CVSS
9.3
Макс. EPSS
0.02689
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
0
Затронутые диапазоны версий
< 9.3.2.7< 9.4.8.0
Также сопоставлено как (исходные строки): lanscope_endpoint_manager
Топ уязвимостей
CVE-2026-25785Уязвимость обхода пути существует в диспетчере ланскопа Endpoint Manager (On-Premises) Sub-Manager Server Ver.9.4.7.3 и ранее, что может позволить злоумышленнику вмешиваться в произвольные файлы и выполнять произвольный код в затронутой системе.
CVE-2025-61932Lanscope Endpoint Manager (On-Premises) (клиентская программа (MR) и агент обнаружения (DA)) некорректно проверяет источник входящих запросов, что позволяет злоумышленнику выполнить произвольный код, отправив специально сформированные пакеты. Уязвимость относится к CWE‑940 (некорректная проверка источника канала связи) и затрагивает версии продукта до 9.4.7.1 включительно; облачная версия продукта не подвержена этой проблеме. По данным MOTEX Inc., уже зафиксирован случай получения вредоносного пакета, направленного на эксплуатацию этой уязвимости [1][2]. Для устранения рекомендуется обновить продукты до исправленных версий (см. список исправлений) или применить временный обходный путь, предоставленный разработчиком, до выпуска обновления.
Источники:
- [1] https://www.motex.co.jp/news/notice/2025/release251020/
- [2] https://jvn.jp/en/jp/JVN86318557/