5.5средняя
BDU:2025-10436 (CVE-2025-26398)
Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA), связанная с использованием предустановленных учетных данных, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
Опубликовано: 2025-08-29
Описание
Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA) связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю выполнить атаку «человек посередине» (MITM)
Затрагиваемое ПО и версии
SolarWinds Database Performance Analyzer (до 2025.3)
Способ устранения
Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-26398
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи