ГлавнаяБаза уязвимостей БДУ → BDU:2025-06783
4.6средняя

BDU:2025-06783

Уязвимость сессионного агента программного комплекса «Диспетчер подключений виртуальных рабочих мест Термидеск», связанная с непринятием мер по защите структуры запроса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-06-16
Описание

Уязвимость сессионного агента программного комплекса «Диспетчер подключений виртуальных рабочих мест Термидеск» связана с непринятием мер по защите структуры запроса. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально сформированного авторизованного HTTP-запроса

Затрагиваемое ПО и версии
Диспетчер подключений виртуальных рабочих мест Термидеск (до 5.1.2)
Способ устранения

Обновление программного обеспечения, применение оперативного обновления «Termidesk» до версии 5.1.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/x/ziLoDhttps://lk-new.astralinux.ru/
Проверьте безопасность своего сайта и почты → Полная проверка домена