ГлавнаяБаза уязвимостей БДУ → BDU:2025-11477
5средняя

BDU:2025-11477

Уязвимость системы электронного документооборота Directum 5, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-22
Описание

Уязвимость системы электронного документооборота Directum 5, связана с несоответствием ответов на входящие запросы. Эксплуатация уязвимости, может позволить нарушитлю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
DIRECTUM (5.7.3.9006)
Способ устранения

Компенсирующие меры:
- ограничение возможности подключения к программному обеспечению путем внедрения механизма «белых» списков;
- ограничение доступа к программному обеспечению из внешних сетей (Интернет);
- ограничить вход в программное обеспечение, исключительно входом с предварительной предаутентификацией через сторонний провайдер аутентификации (SSO);
- отключить веб-интерфейс Directum.

Оценка CVSS
Балл5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена