BDU:2025-15266
Уязвимость платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на чтение и изменение данных и выполнить произвольный код
📄 Описание
Уязвимость платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server связана с непринятием мер по защите структуры запроса SQL при обработке параметра DateSortField. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение данных и выполнить произвольный код
🖥️ Уязвимое ПО
Devolutions
Наименование ПО: Devolutions Server
Версия ПО: до 2025.2.20 включительно (Devolutions Server), от 2025.3.0 до 2025.3.8 включительно (Devolutions Server)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты