BDU:2025-00698Критический
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость компонента PT MC систем контроля защищённости PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT Max…
CVSS
9.0
Критический
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Уязвимость компонента PT MC систем контроля защищённости PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT MaxPatrol O2 связана с неправильной аутентификацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Теги · CWE
Без аутентификации
Затронутые продукты
Ао «позитив текнолоджиз» Maxpatrol carbonАо «позитив текнолоджиз» Maxpatrol edrАо «позитив текнолоджиз» Maxpatrol o2Ао «позитив текнолоджиз» Maxpatrol siemАо «позитив текнолоджиз» Maxpatrol vmАо «позитив текнолоджиз» MpxАо «позитив текнолоджиз» Positive technologies application firewall (pt af3)Ао «позитив текнолоджиз» Pt isimАо «позитив текнолоджиз» Pt mcАо «позитив текнолоджиз» Pt multiscannerАо «позитив текнолоджиз» Pt nadАо «позитив текнолоджиз» Pt sandbox
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| maxpatrol carbon | ао «позитив текнолоджиз» | Отслеживается |
| maxpatrol edr | ао «позитив текнолоджиз» | Отслеживается |
| maxpatrol o2 | ао «позитив текнолоджиз» | Отслеживается |
| maxpatrol siem | ао «позитив текнолоджиз» | Отслеживается |
| maxpatrol vm | ао «позитив текнолоджиз» | Отслеживается |
| mpx | ао «позитив текнолоджиз» | Отслеживается |
| positive technologies application firewall (pt af3) | ао «позитив текнолоджиз» | Отслеживается |
| pt isim | ао «позитив текнолоджиз» | Отслеживается |
| pt mc | ао «позитив текнолоджиз» | Отслеживается |
| pt multiscanner | ао «позитив текнолоджиз» | Отслеживается |
| pt nad | ао «позитив текнолоджиз» | Отслеживается |
| pt sandbox | ао «позитив текнолоджиз» | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →