Уязвимость BDU:2025-16383

Идентификатор: BDU:2025-16383.

Наименование уязвимости: Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Уязвимое ПО: Прикладное ПО информационных систем ZOHO Corp. ManageEngine Applications Manager до 178200 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.10.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
https://www.manageengine.com/products/applications_manager/security-updates/security-updates-cve-2025-9223.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-9223.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.manageengine.com/products/applications_manager/security-updates/security-updates-cve-2025-9223.html