ГлавнаяБаза уязвимостей БДУ → BDU:2025-04257
6.8высокая

BDU:2025-04257 (CVE-2025-27743)

Уязвимость программ для управления и мониторинга ИТ-сервисов Microsoft System Center Operations Manager (SCOM), System Center Service Manager, System Center Orchestrator, System Center Data Protection Manager и System Center Virtual Machine Manager, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-04-11
Описание

Уязвимость программ для управления и мониторинга ИТ-сервисов Microsoft System Center Operations Manager (SCOM), System Center Service Manager, System Center Orchestrator, System Center Data Protection Manager и System Center Virtual Machine Manager связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
System Center Operations Manager (SCOM) (2019)System Center Operations Manager (SCOM) (2022)System Center Operations Manager (SCOM) (2025)System Center Service Manager (2019)System Center Service Manager (2022)System Center Service Manager (2025)System Center Orchestrator (2019)System Center Orchestrator (2022)System Center Orchestrator (2025)System Center Virtual Machine Manager (2019)System Center Virtual Machine Manager (2022)System Center Virtual Machine Manager (2025)System Center Data Protection Manager (DPM) (2019)System Center Data Protection Manager (DPM) (2022)System Center Data Protection Manager (DPM) (2025)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27743

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27743
Проверьте безопасность своего сайта и почты → Полная проверка домена