СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
18.06.2025

Уязвимость BDU:2025-09792

Уязвимость BDU:2025-09792

Идентификатор: BDU:2025-09792.

Наименование уязвимости: Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с непринятием мер по нейтрализации особых элементов в выходных данных, позволяющая нарушителю обойти существующие ограничения безопасности и загрузить произвольные файлы.

Описание уязвимости: Уязвимость программной платформы управления сетевой инфраструктурой Versa Director связана с непринятием мер по нейтрализации особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и загрузить произвольные файлы
Уязвимое ПО: Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 21.2.2 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 21.2.3 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.1 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.2 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.3 | Средство АСУ ТП, Программное средство АСУ ТП Versa Networks Versa Director 22.1.4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.06.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://security-portal.versa-networks.com/emailbulletins/68526fc6dc94d6b9f2faf71d
https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3
https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2
https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3
https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-24291.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://security-portal.versa-networks.com/emailbulletins/68526fc6dc94d6b9f2faf71d
https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3
https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2
https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3
https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4
https://vuldb.com/?id.313261

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: