СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
18.06.2025

Уязвимость BDU:2025-09779

Уязвимость BDU:2025-09779

Идентификатор: BDU:2025-09779.

Наименование уязвимости: Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю перенаправить отправку OTP-паролей и получить несанкционированный доступ к системе.

Описание уязвимости: Уязвимость программной платформы управления сетевой инфраструктурой Versa Director связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить отправку OTP-паролей и получить несанкционированный доступ к системе
Уязвимое ПО: Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 21.2.2 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 21.2.3 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.1 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.2 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.3 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.06.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://security-portal.versa-networks.com/emailbulletins/68526512dc94d6b9f2faf715
https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3
https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2
https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3
https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-23168.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://security-portal.versa-networks.com/emailbulletins/68526512dc94d6b9f2faf715
https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3
https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2
https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3
https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4
https://vuldb.com/?id.313257

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: