ГлавнаяБаза уязвимостей БДУ → BDU:2025-00698
7.6критическая

BDU:2025-00698

Уязвимость компонента PT MC систем контроля защищённости PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT MaxPatrol O2, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-27
Описание

Уязвимость компонента PT MC систем контроля защищённости PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT MaxPatrol O2 связана с неправильной аутентификацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
PT MC (до 101.4.8813)PT MaxPatrol SIEMPT MaxPatrol VMPT MaxPatrol EDRPT MaxPatrol CarbonPT MaxPatrol O2PT MultiScanner (до 5.18.1.101838)PT Sandbox (до 5.18.1.101838)MPX (до 27.2.14850)PT NADPT ISIMPT AF3
Способ устранения

Использование рекомендаций производителя:
https://www.ptsecurity.com/ru-ru/research/threatscape/PT-2024-41/

Обновление:
- в продуктах MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, MaxPatrol Carbon и MaxPatrol O2 компонента MPX до версии 27.2.14850 или выше;
- продуктов PT MultiScanner и PT Sandbox до версии 5.18.1.101838;
- в продуктах PT NAD, PT ISIM и PT AF3 компонента PT MC до версии 101.4.8813 и выше.

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/PT-2024-41/
Проверьте безопасность своего сайта и почты → Полная проверка домена