Уязвимость BDU:2025-12425

Идентификатор: BDU:2025-12425.

Наименование уязвимости: Уязвимость платформы для корпоративного обучения Reezonly LMS, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость платформы для корпоративного обучения Reezonly LMS связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем ООО «ОК» Reezonly LMS до 3.1.0 | Прикладное ПО информационных систем ООО «ОК» Reezonly LMS до 3.2.14 | Прикладное ПО информационных систем ООО «ОК» Reezonly LMS до 1.67.3 |

Наименование ОС и тип аппаратной платформы: Linux — |
Дата выявления: 24.04.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

Возможные меры по устранению:
Обновление программного обеспечения Reezonly LMS (Frontend административной части) до версии 3.1.0
Обновление программного обеспечения Reezonly LMS (Frontend ученической части) до версии 3.2.14
Обновление программного обеспечения Reezonly LMS (Backend) до версии 1.67.3.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Уязвимость выявлена исследователем: Тимофей Катков (АО «Кросс технолоджис» )
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».