ГлавнаяБаза уязвимостей БДУ → BDU:2025-00692
10критическая

BDU:2025-00692

Уязвимость службы EVExchangeWebServicesProxy платформы для архивирования корпоративной информации Vault Enterprise, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-27
Описание

Уязвимость службы EVExchangeWebServicesProxy платформы для архивирования корпоративной информации Vault Enterprise связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированных данных

Затрагиваемое ПО и версии
Vault Enterprise (15.1)Vault Enterprise (от 15.0 до 15.0.2 включительно)Vault Enterprise (от 14.5 до 14.5.1 включительно)Vault Enterprise (от 14.4 до 14.4.2 включительно)Vault Enterprise (от 14.3 до 14.3.2 включительно)Vault Enterprise (от 14.2 до 14.2.3 включительно)Vault Enterprise (от 14.1.1 до 14.1.3 включительно)Vault Enterprise (14.1)Vault Enterprise (14.0.1)Vault Enterprise (14.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- сегментирование сети для ограничения доступа к программному обеспечению из других подсетей;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.veritas.com/content/support/en_US/security/VTS24-014

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-24339https://www.veritas.com/content/support/en_US/security/VTS24-014
Проверьте безопасность своего сайта и почты → Полная проверка домена