ГлавнаяБаза уязвимостей БДУ → BDU:2025-06578
8.5критическая

BDU:2025-06578

Уязвимость класса GetMdmMessage программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2025-06-09
Описание

Уязвимость класса GetMdmMessage программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки

Затрагиваемое ПО и версии
SysAid (до 23.3.40 включительно)
Способ устранения

Использование рекомендаций производителя:
https://documentation.sysaid.com/docs/24-40-60

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://labs.watchtowr.com/sysowned-your-friendly-rce-support-ticket/https://documentation.sysaid.com/docs/24-40-60
Проверьте безопасность своего сайта и почты → Полная проверка домена