BDU:2026-04834 | Уязвимость программного средства защиты конечных т

BDU:2026-04834

Уязвимость программного средства защиты конечных точек Crowdstrike Falcon, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю удалять произвольные файлы

📄 Описание

Уязвимость программного средства защиты конечных точек Crowdstrike Falcon связана с недостатком в механизме подтверждения источника. Эксплуатация уязвимости может позволить нарушителю удалять произвольные файлы

🖥️ Уязвимое ПО

CrowdStrike Holdings, Inc.

Наименование ПО: CrowdStrike Falcon

Версия ПО: до 28.07.20008 (CrowdStrike Falcon), до 7.27.19909 (CrowdStrike Falcon), до 7.26.19813 (CrowdStrike Falcon), до 7.25.19707 (CrowdStrike Falcon), до 7.24.19608 (CrowdStrike Falcon), до 7.16.18637 (CrowdStrike Falcon)

Тип ПО: Средство защиты, Программное средство защиты

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Ошибка подтверждения источника данных (CWE-346)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

08.10.2025

Способ эксплуатации

Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

🔗 Источники и меры

🔗 https://www.crowdstrike.com/en-us/security-advisor...

🏷️ Идентификаторы

CVE-2025-42706

📅 Даты

Дата публикации

08.04.2026

Последнее обновление

08.04.2026

← Назад к списку

Детали уязвимости