Уязвимость BDU:2025-10116

Идентификатор: BDU:2025-10116.

Наименование уязвимости: Уязвимость программного обеспечения TrueConf Server, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость программного обеспечения TrueConf Server существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем ООО «Труконф» TrueConf Server до 5.5.1.10180 | Прикладное ПО информационных систем ООО «Труконф» TrueConf Server до 5.3.7 | Прикладное ПО информационных систем ООО «Труконф» TrueConf Server до 5.5.1 | Прикладное ПО информационных систем ООО «Труконф» TrueConf Server до 5.4.6 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.08.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)

Возможные меры по устранению:
Обновление программного обеспечения до версии 5.5.1 или выше
Обновление программного обеспечения до версии 5.4.6 или выше
Обновление программного обеспечения до версии 5.3.7 или выше
Обновление программного обеспечения до версии 5.5.1.10180 или выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Исследователь: Никита Петров (Positive Technologies)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://trueconf.ru/blog/update/trueconf-server-security-update-08-25
https://trueconf.ru/download/server/windows/trueconf_server_setup.exe
https://web.telegram.org/k/#@ptescalator