Уязвимость BDU:2025-10115

Идентификатор: BDU:2025-10115.

Наименование уязвимости: Уязвимость программного обеспечения TrueConf Server, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость программного обеспечения TrueConf Server связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем ООО «Труконф» TrueConf Server до 5.5.1.10180 | Прикладное ПО информационных систем ООО «Труконф» TrueConf Server до 5.3.7 | Прикладное ПО информационных систем ООО «Труконф» TrueConf Server до 5.5.1 | Прикладное ПО информационных систем ООО «Труконф» TrueConf Server до 5.4.6 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.08.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению:
Обновление программного обеспечения до версии 5.5.1 или выше
Обновление программного обеспечения до версии 5.4.6 или выше
Обновление программного обеспечения до версии 5.3.7 или выше
Обновление программного обеспечения до версии 5.5.1.10180 или выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Исследователь: Никита Петров (Positive Technologies)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://trueconf.ru/blog/update/trueconf-server-security-update-08-25
https://trueconf.ru/download/server/windows/trueconf_server_setup.exe
https://web.telegram.org/k/#@ptescalator