СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
20.08.2025

Уязвимость BDU:2025-10114

Уязвимость BDU:2025-10114

Идентификатор: BDU:2025-10114.

Наименование уязвимости: Уязвимость программного обеспечения TrueConf Server, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнять некоторые запросы к интерфейсу программирования приложений (API).

Описание уязвимости: Уязвимость программного обеспечения TrueConf Server связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, выполнять некоторые запросы к интерфейсу программирования приложений (API)
Уязвимое ПО: Прикладное ПО информационных систем ООО «Труконф» TrueConf Server до 5.3.7 | Прикладное ПО информационных систем ООО «Труконф» TrueConf Server до 5.5.1 | Прикладное ПО информационных систем ООО «Труконф» TrueConf Server до 5.4.6 | Прикладное ПО информационных систем ООО «Труконф» TrueConf Server до 5.5.1.10180 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.08.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению:
Обновление программного обеспечения до версии 5.5.1 или выше
Обновление программного обеспечения до версии 5.4.6 или выше
Обновление программного обеспечения до версии 5.3.7 или выше
Обновление программного обеспечения до версии 5.5.1.10180 или выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Исследователь: Никита Петров (Positive Technologies)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://trueconf.ru/blog/update/trueconf-server-security-update-08-25
https://trueconf.ru/download/server/windows/trueconf_server_setup.exe
https://web.telegram.org/k/#@ptescalator

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: