СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
18.06.2025

Уязвимость BDU:2025-09783

Уязвимость BDU:2025-09783

Идентификатор: BDU:2025-09783.

Наименование уязвимости: Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).

Описание уязвимости: Уязвимость программной платформы управления сетевой инфраструктурой Versa Director связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Уязвимое ПО: Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 21.2.2 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 21.2.3 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.1 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.2 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.3 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.06.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://security-portal.versa-networks.com/emailbulletins/68526a08dc94d6b9f2faf716
https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3
https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2
https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3
https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-23169.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://security-portal.versa-networks.com/emailbulletins/68526a08dc94d6b9f2faf716
https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3
https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2
https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3
https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4
https://vuldb.com/?id.313264

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: