BDU:2025-00698Critical
BDU
BDU
Data Bank of Information Security Threats
BDU ФСТЭК is the authoritative Russian source of vulnerability information, covering both international CVEs relevant to domestic software and unique Russian-disclosed issues. Entries contain severity, affected product lists (in Russian), and mitigation recommendations.
Region
RU
Updates
1 ч
License
Открытые данные
Russian federal catalog of vulnerabilities and threats maintained by FSTEC. Required for compliance with Russian information security regulations (Приказ №17, Приказ №21).
https://bdu.fstec.ru →Share link
Anyone with the link can open this vulnerability.
Уязвимость компонента PT MC систем контроля защищённости PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT Max…
CVSS
9.0
Critical
EPSS
0.00
p0
Published
2025-01-01
Updated
2025-01-01
Description
Уязвимость компонента PT MC систем контроля защищённости PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT MaxPatrol O2 связана с неправильной аутентификацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Tags · CWE
Pre-auth
Affected products
Ао «позитив текнолоджиз» Maxpatrol carbonАо «позитив текнолоджиз» Maxpatrol edrАо «позитив текнолоджиз» Maxpatrol o2Ао «позитив текнолоджиз» Maxpatrol siemАо «позитив текнолоджиз» Maxpatrol vmАо «позитив текнолоджиз» MpxАо «позитив текнолоджиз» Positive technologies application firewall (pt af3)Ао «позитив текнолоджиз» Pt isimАо «позитив текнолоджиз» Pt mcАо «позитив текнолоджиз» Pt multiscannerАо «позитив текнолоджиз» Pt nadАо «позитив текнолоджиз» Pt sandbox
CVSS vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Timeline
2025-01-01
Published
2025-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: H
High (H)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: C
Changed (C)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
| Product | Vendor | Status |
|---|---|---|
| maxpatrol carbon | ао «позитив текнолоджиз» | Tracked |
| maxpatrol edr | ао «позитив текнолоджиз» | Tracked |
| maxpatrol o2 | ао «позитив текнолоджиз» | Tracked |
| maxpatrol siem | ао «позитив текнолоджиз» | Tracked |
| maxpatrol vm | ао «позитив текнолоджиз» | Tracked |
| mpx | ао «позитив текнолоджиз» | Tracked |
| positive technologies application firewall (pt af3) | ао «позитив текнолоджиз» | Tracked |
| pt isim | ао «позитив текнолоджиз» | Tracked |
| pt mc | ао «позитив текнолоджиз» | Tracked |
| pt multiscanner | ао «позитив текнолоджиз» | Tracked |
| pt nad | ао «позитив текнолоджиз» | Tracked |
| pt sandbox | ао «позитив текнолоджиз» | Tracked |
Source databases
BDU
BDU
Data Bank of Information Security Threats
BDU ФСТЭК is the authoritative Russian source of vulnerability information, covering both international CVEs relevant to domestic software and unique Russian-disclosed issues. Entries contain severity, affected product lists (in Russian), and mitigation recommendations.
Region
RU
Updates
1 ч
License
Открытые данные
Russian federal catalog of vulnerabilities and threats maintained by FSTEC. Required for compliance with Russian information security regulations (Приказ №17, Приказ №21).
https://bdu.fstec.ru →