СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
31.01.2025
#ИБ#Инфра

Уязвимость BDU:2025-01233

Уязвимость BDU:2025-01233

Идентификатор: BDU:2025-01233.

Наименование уязвимости: Уязвимость средства управления доступом Symantec Privileged Access Management, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выполнить перехват сеанса пользователя.

Описание уязвимости: Уязвимость средства управления доступом Symantec Privileged Access Management связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить перехват сеанса пользователя
Уязвимое ПО: Прикладное ПО информационных систем Broadcom Inc. Symantec Privileged Access Management 3.4.6 | Прикладное ПО информационных систем Broadcom Inc. Symantec Privileged Access Management от 4.1.0 до 4.1.8 включительно | Прикладное ПО информационных систем Broadcom Inc. Symantec Privileged Access Management 4.2.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 31.01.2025.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)

Возможные меры по устранению:
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование средств межсетевого экранирования уровня веб-приложений (WAF);
— использование «белого» списка IP-адресов для ограничения удалённого доступа к уязвимому программному обеспечению;
— использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
Обновление уязвимого программного обеспечения до версии 4.2.1 и выше
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25362.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-24503.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://techdocs.broadcom.com/us/en/symantec-security-software/identity-security/privileged-access-manager-hotfixes/Current/4-2-hotfix/4-2-0-60-hotfix.html
https://www.cve.org/CVERecord?id=CVE-2025-24503
https://techdocs.broadcom.com/us/en/symantec-security-software/identity-security/privileged-access-manager-hotfixes/Current/4-1-8-hotfix/4-1-8-60-hotfix.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: