ГлавнаяБаза уязвимостей БДУ → BDU:2025-06897
9критическая

BDU:2025-06897

Уязвимость сервера видео-конференц-связи Yealink Meeting Server, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-18
Описание

Уязвимость сервера видео-конференц-связи Yealink Meeting Server связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Yealink Meeting Server (до 26.0.0.69)
Способ устранения

Использование рекомендаций производителя:
https://www.yealink.com/en/trust-center/security-bulletins/yealink-meeting-server2x-system-file-upload-leads-to-a-command-execution-vulnerability

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.yealink.com/en/trust-center/security-bulletins/yealink-meeting-server2x-system-file-upload-leads-to-a-command-execution-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена