7.7критическая
BDU:2025-02666 (CVE-2025-21198)
Уязвимость набора инструментов для высокопроизводительных вычислений (HPC) Microsoft HPC Pack, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-13
Описание
Уязвимость набора инструментов для высокопроизводительных вычислений (HPC) Microsoft HPC Pack связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft HPC Pack (2016)Microsoft HPC Pack (2019)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21198
Оценка CVSS
| Балл | 7.7 — критическая опасность |
Источники и патчи