ГлавнаяБаза уязвимостей БДУ → BDU:2025-02508
10критическая

BDU:2025-02508

Уязвимость системы автоматизации IT-процессов SimpleOne ITSM, связанная с возможностью использования жестко закодированных учетных данных, позволяющая нарушителю осуществить компрометацию почтового домена
Опубликовано: 2025-05-28
Описание

Уязвимость системы автоматизации IT-процессов SimpleOne ITSM связана с возможностью использования жестко закодированных учетных данных. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, осуществить компрометацию почтового домена

Затрагиваемое ПО и версии
SimpleOne ITSM (1.20.1)
Способ устранения

Компенсирующие меры:
- замена предустановленных настроек SMTP сервера;
- ограничение доступа недоверенных пользователей к службе SMTP;
- настройка политики DMARC и мониторинга активности учетных записей.

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена