nvd
Motex
Уязвимости
3
Эксплуатируемые
1
Критический
2
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2026-25785Уязвимость обхода пути существует в диспетчере ланскопа Endpoint Manager (On-Premises) Sub-Manager Server Ver.9.4.7.3 и ранее, что может позволить злоумышленнику вмешиваться в произвольные файлы и выполнять произвольный код в затронутой системе.
CVE-2025-61932Lanscope Endpoint Manager (On-Premises) (клиентская программа (MR) и агент обнаружения (DA)) некорректно проверяет источник входящих запросов, что позволяет злоумышленнику выполнить произвольный код, отправив специально сформированные пакеты. Уязвимость относится к CWE‑940 (некорректная проверка источника канала связи) и затрагивает версии продукта до 9.4.7.1 включительно; облачная версия продукта не подвержена этой проблеме. По данным MOTEX Inc., уже зафиксирован случай получения вредоносного пакета, направленного на эксплуатацию этой уязвимости [1][2]. Для устранения рекомендуется обновить продукты до исправленных версий (см. список исправлений) или применить временный обходный путь, предоставленный разработчиком, до выпуска обновления.
Источники:
- [1] https://www.motex.co.jp/news/notice/2025/release251020/
- [2] https://jvn.jp/en/jp/JVN86318557/
CVE-2019-6026Уязвимость повышения привилегий в нескольких продуктах MOTEX (клиентская программа LanScope Cat (MR) и клиентская программа LanScope Cat (MR)LanScope Cat detection agent (DA) до Ver.9.2.1.0, агент мониторинга сервера LanScope Cat (SA, SAE) до Ver.9.2.2.0, LanScope An до Ver 2.7.7.0 (серия LanScope An 2) и LanScope An до Ver 3.0.8.1 (серия LanScope An 3)) позволяет аутентифицированным злоумышленникам получать несанкционированные привилегии и выполнять произвольный код.