ГлавнаяБаза уязвимостей БДУ → BDU:2025-12643
6.8средняя

BDU:2025-12643

Уязвимость системы управления «Ассистент», связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-10-08
Описание

Уязвимость системы управления «Ассистент» связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Система удаленного мониторинга и управления «Ассистент» (до 6.4)Система удаленного мониторинга и управления «Ассистент» (до 5.6.2)
Способ устранения

Обновление программного обеспечения системы удаленного мониторинга и управления «Ассистент» в редакции «Корпорация +» до версии 6.4 или выше
Обновление программного обеспечения системы удаленного мониторинга и управления «Ассистент» в редакции «Корпорация + ФСТЭК» до версии 5.6.2.

Соблюдение компенсирующих мер и рекомендаций, указанных в информационных сообщениях конечным пользователям от 06.06.2025, 27.06.2025 и 20.08.2025.

Оценка CVSS
Балл6.8 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена