BDU:2025-15269
Уязвимость службы электронной почты платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость службы электронной почты платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Devolutions
Наименование ПО: Devolutions Server
Версия ПО: до 2025.2.20 включительно (Devolutions Server), от 2025.3.0 до 2025.3.8 включительно (Devolutions Server)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
CVSS 4.0
AV:N/AC:L/AT:P/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:H/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты