СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
18.06.2025

Уязвимость BDU:2025-09776

Уязвимость BDU:2025-09776

Идентификатор: BDU:2025-09776.

Наименование уязвимости: Уязвимость функций «Add Webhook» и «Test Webhook» компонента Webhook Feature программной платформы управления сетевой инфраструктурой Versa Director, позволяющая нарушителю выполнить произвольные команды, повысить свои привилегии или выполнить произвольный код.

Описание уязвимости: Уязвимость функций «Add Webhook» и «Test Webhook» компонента Webhook Feature программной платформы управления сетевой инфраструктурой Versa Director связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с правами sudo, повысить свои привилегии или выполнить произвольный код путем отправки специально созданных HTTP-запросов
Уязвимое ПО: Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 21.2.2 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 21.2.3 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.1 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.2 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.3 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.06.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://security-portal.versa-networks.com/emailbulletins/68526e7bdc94d6b9f2faf71b
https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3
https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2
https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3
https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-23172.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://security-portal.versa-networks.com/emailbulletins/68526e7bdc94d6b9f2faf71b
https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3
https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2
https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3
https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4
https://vuldb.com/?id.313260

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: