Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2025-06366

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

9.9критический3.x
0246810

Оценка CVSS: 9.9/10

Все оценки CVSS

CVSS 3.x
9.9

Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0
9.0

Вектор: AV:N/AC:L/Au:S/C:C/I:C/A:C

Описание

Уязвимость почтового клиента RoundCube Webmail связана с недостатками механизма десериализации при обработке параметра _from. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2025-49113

Эксплойты

ID эксплойта: BDU:2025-06366

Источник: bdu_exploit

URL: https://bdu.fstec.ru/vul

ID эксплойта: 52324

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/52324

ID эксплойта: CVE-2025-49113

Источник: github-poc

URL: https://github.com/Evillm/CVE-2025-49113-PoC

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-49113
https://fearsoff.org/research/roundcube
http://www.openwall.com/lists/oss-security/2025/06/02/3
https://github.com/roundcube/roundcubemail/commit/0376f69e958a8fef7f6f09e352c541b4e7729c4d
https://github.com/roundcube/roundcubemail/commit/7408f31379666124a39f9cb1018f62bc5e2dc695
https://github.com/roundcube/roundcubemail/commit/c50a07d88ca38f018a0f4a0b008e9a1deb32637e
https://github.com/roundcube/roundcubemail/pull/9865
https://github.com/roundcube/roundcubemail/releases/tag/1.5.10
https://github.com/roundcube/roundcubemail/releases/tag/1.6.11
https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10
https://support.plesk.com/hc/en-us/articles/32537488344343-CVE-2025-49113-Vulnerability-in-Roundcube-on-Plesk-servers
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-roundcubemail-cve-2025-49113/?sphrase_id=1087878
https://t.me/c/1627154862/199874
https://security.ublinux.ru/CVE-2025-49113
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Рекомендации

Источник: bdu

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика;
- ограничение доступа недоверенных пользователей к программному обеспечению сторонними средствами защиты с использованием технологии белых\черных списков;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендаций:
https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-roundcubemail-cve-2025-49113/?sphrase_id=1087878

Для UBLinux:
https://security.ublinux.ru/CVE-2025-49113

URL: https://bdu.fstec.ru/vul/2025-06366

Уязвимое ПО (4)

Тип: Конфигурация

Поставщик: the roundcube team

Продукт: roundcube webmail

Операционная система: redos 7.3

Характеристика: 
{  "version_end_excluding": "1.5.10"}

Источник: bdu

Тип: Конфигурация

Поставщик: the roundcube team

Продукт: roundcube webmail

Операционная система: redos 7.3

Характеристика: 
{  "version_end_excluding": "1.6.11"}

Источник: bdu

Тип: Конфигурация

Поставщик: the roundcube team

Продукт: roundcube webmail

Операционная система: ublinux *

Характеристика: 
{  "version_end_excluding": "1.5.10"}

Источник: bdu

Тип: Конфигурация

Поставщик: the roundcube team

Продукт: roundcube webmail

Операционная система: ublinux *

Характеристика: 
{  "version_end_excluding": "1.6.11"}

Источник: bdu

Конец списка