BDU:2026-01740
Уязвимость комплекса безопасности «Континент» Версия 4, связанная с использованием слабых механизмов защиты, позволяющая нарушителю обходить механизмы аутентификации и получить административный доступ к комплексу
📄 Описание
Уязвимость комплекса безопасности «Континент» Версия 4 связана с использованием слабых механизмов защиты. Эксплуатация уязвимости, может позволить нарушителю обходить механизмы аутентификации и получить административный доступ к комплексу
🖥️ Уязвимое ПО
ООО «Код Безопасности»
Наименование ПО: Комплекс безопасности «Континент». Версия 4 (запись в едином реестре российских программ №13885)
Версия ПО: 4.1.7 (Комплекс безопасности «Континент». Версия 4), 4.1.9 (Комплекс безопасности «Континент». Версия 4)
Тип ПО: Средство защиты
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Зависимость от безопасности посредством скрытости (CWE-656), Плохие методы кодирования (CWE-1006)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
24.12.2025
Способ эксплуатации
Злоупотребление функционалом
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,4)
🔗 Источники и меры
🔗 https://www.securitycode.ru/company/news/vypushche...
📅 Даты
Дата публикации
12.02.2026
Последнее обновление
19.03.2026
← Назад к списку