V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2025-00698
BDU
Critical

Уязвимость компонента PT MC систем контроля защищённости PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT Max…

CVSS
9.0
Critical
EPSS
0.00
p0
Published
2025-01-01
Updated
2025-01-01
Description

Уязвимость компонента PT MC систем контроля защищённости PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT MaxPatrol O2 связана с неправильной аутентификацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Tags · CWE
Pre-auth
Affected products
Ао «позитив текнолоджиз» Maxpatrol carbonАо «позитив текнолоджиз» Maxpatrol edrАо «позитив текнолоджиз» Maxpatrol o2Ао «позитив текнолоджиз» Maxpatrol siemАо «позитив текнолоджиз» Maxpatrol vmАо «позитив текнолоджиз» MpxАо «позитив текнолоджиз» Positive technologies application firewall (pt af3)Ао «позитив текнолоджиз» Pt isimАо «позитив текнолоджиз» Pt mcАо «позитив текнолоджиз» Pt multiscannerАо «позитив текнолоджиз» Pt nadАо «позитив текнолоджиз» Pt sandbox
CVSS vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Timeline
2025-01-01
Published
2025-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: H
High (H)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: C
Changed (C)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Позитив Текнолоджиз
Pt MultiscannerPt SandboxPt NadMaxpatrol CarbonMaxpatrol EdrMaxpatrol O2Maxpatrol SiemMaxpatrol VmMpxPositive Technologies Application Firewall (pt Af3)+2
ProductVendorStatus
maxpatrol carbonао «позитив текнолоджиз»Tracked
maxpatrol edrао «позитив текнолоджиз»Tracked
maxpatrol o2ао «позитив текнолоджиз»Tracked
maxpatrol siemао «позитив текнолоджиз»Tracked
maxpatrol vmао «позитив текнолоджиз»Tracked
mpxао «позитив текнолоджиз»Tracked
positive technologies application firewall (pt af3)ао «позитив текнолоджиз»Tracked
pt isimао «позитив текнолоджиз»Tracked
pt mcао «позитив текнолоджиз»Tracked
pt multiscannerао «позитив текнолоджиз»Tracked
pt nadао «позитив текнолоджиз»Tracked
pt sandboxао «позитив текнолоджиз»Tracked
Source databases
BDU