6.8высокая
BDU:2025-04257 (CVE-2025-27743)
Уязвимость программ для управления и мониторинга ИТ-сервисов Microsoft System Center Operations Manager (SCOM), System Center Service Manager, System Center Orchestrator, System Center Data Protection Manager и System Center Virtual Machine Manager, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-04-11
Описание
Уязвимость программ для управления и мониторинга ИТ-сервисов Microsoft System Center Operations Manager (SCOM), System Center Service Manager, System Center Orchestrator, System Center Data Protection Manager и System Center Virtual Machine Manager связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
System Center Operations Manager (SCOM) (2019)System Center Operations Manager (SCOM) (2022)System Center Operations Manager (SCOM) (2025)System Center Service Manager (2019)System Center Service Manager (2022)System Center Service Manager (2025)System Center Orchestrator (2019)System Center Orchestrator (2022)System Center Orchestrator (2025)System Center Virtual Machine Manager (2019)System Center Virtual Machine Manager (2022)System Center Virtual Machine Manager (2025)System Center Data Protection Manager (DPM) (2019)System Center Data Protection Manager (DPM) (2022)System Center Data Protection Manager (DPM) (2025)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27743
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи