Russian Vulnerability Scanner Database

Back to List

BDU:2025-08714

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

9.8critical3.x
0246810

CVSS Score: 9.8/10

All CVSS Scores

CVSS 3.x
9.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
10.0

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость пакета программ Microsoft SharePoint Server связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdumsrc

Related Vulnerabilities

CVE-2025-53770

Exploits

Exploit ID: BDU:2025-08714

Source: bdu_exploit

URL: https://bdu.fstec.ru/vul

Exploit ID: 52405

Source: exploitdb

URL: https://www.exploit-db.com/exploits/52405

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-53770
https://github.com/n1chr0x/Zeropoint
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

Recommendations

Source: bdu

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- настройка интеграции интерфейса сканирования вредоносных программ (AMSI) c использованием антивирусного программного обеспечения;
- проведение ротации ключевой информации на всех экземплярах Microsoft SharePoint Server;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет);
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендаций:
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

URL: https://bdu.fstec.ru/vul/2025-08714

Vulnerable Software (51)

Type: Configuration

Vendor: microsoft corp

Product: microsoft sharepoint server 2016

Operating System: * *

Trait: 
{  "version_exact": "*"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: microsoft sharepoint server 2019

Operating System: * *

Trait: 
{  "version_exact": "*"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: microsoft sharepoint server subscription edition

Operating System: * *

Trait: 
{  "version_exact": "*"}

Source: bdu

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.19725.20210

Operating System: Windows 19725 build 20210

Identifier: KB5002853

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.5548.1003

Operating System: Windows 5548 build 1003

Identifier: KB5002862

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.19725.20076

Operating System: Windows 19725 build 20076

Identifier: KB5002843

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.10417.20102

Operating System: Windows 10417 build 20102

Identifier: KB5002845

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.5543.1000

Operating System: Windows 5543 build 1000

Identifier: KB5002850

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.10417.20102

Operating System: Windows 10417 build 20102

Identifier: KB5002847

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.5543.1000

Operating System: Windows 5543 build 1000

Identifier: KB5002851

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.10417.20097

Operating System: Windows 10417 build 20097

Identifier: KB5002834

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.10417.20097

Operating System: Windows 10417 build 20097

Identifier: KB5002836

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.5539.1002

Operating System: Windows 5539 build 1002

Identifier: KB5002841

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.5539.1002

Operating System: Windows 5539 build 1002

Identifier: KB5002840

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.19127.20518

Operating System: Windows 19127 build 20518

Identifier: KB5002833

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.19127.20442

Operating System: Windows 19127 build 20442

Identifier: KB5002822

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.10417.20083

Operating System: Windows 10417 build 20083

Identifier: KB5002825

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.5535.1001

Operating System: Windows 5535 build 1001

Identifier: KB5002828

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.10417.20083

Operating System: Windows 10417 build 20083

Identifier: KB5002823

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 16.0.5535.1000

Operating System: Windows 5535 build 1000

Identifier: KB5002827

Source: msrc