ГлавнаяБаза уязвимостей БДУ → BDU:2025-03697
9критическая

BDU:2025-03697

Уязвимость функции ADI веб-интерфейса программного средства автоматизации и учета Verve Asset Manager, позволяющая нарушителю выполнить произвольные команды в контексте Agentless Device Inventory
Опубликовано: 2025-04-02
Описание

Уязвимость функции ADI веб-интерфейса программного средства автоматизации и учета Verve Asset Manager связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды в контексте Agentless Device Inventory

Затрагиваемое ПО и версии
Verve Asset Manager (до 1.40)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF);
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1723.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1723.html
Проверьте безопасность своего сайта и почты → Полная проверка домена