ГлавнаяБаза уязвимостей БДУ → BDU:2025-07171
9критическая

BDU:2025-07171 (CVE-2024-57968)

Уязвимость облачной системы для управления бизнес-процессами Advantive VeraCore, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-06-23
Описание

Уязвимость облачной системы для управления бизнес-процессами Advantive VeraCore связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
VeraCore (до 2024.4.2.1)
Способ устранения

Использование рекомендаций:
https://advantive.my.site.com/support/s/article/VeraCore-Release-Notes-2024-4-2-1

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.securitylab.ru/news/556191.phphttps://securityonline.info/xe-group-exploits-zero-day-vulnerabilities-in-veracore-cve-2024-57968-cve-2025-25181/https://advantive.my.site.com/support/s/article/VeraCore-Release-Notes-2024-4-2-1https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://www.solissecurity.com/en-us/insights/xe-group-from-credit-card-skimming-to-exploiting-zero-days/
Проверьте безопасность своего сайта и почты → Полная проверка домена