ГлавнаяБаза уязвимостей БДУ → BDU:2025-14687
6высокая

BDU:2025-14687

Уязвимость программного комплекса «ALD Pro», связанная с некорректно установленными правами доступа в службе каталогов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-26
Описание

Уязвимость программного комплекса «ALD Pro», связанная с некорректно установленными правами доступа в службе каталогов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к ключам kerberos других учетных записей, используя избыточные права на чтение атрибутов в записях LDAP каталога.

Затрагиваемое ПО и версии
ПК "ALD Pro" (до 2.4.2)
Способ устранения

Использование рекомендаций:
Для ПК «ALD Pro»:
обновление программного обеспечения, применение оперативного обновления ПК «ALD Pro» 2.4.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://wiki.astralinux.ru/x/ziLoDhttps://lk.astra.ru/
Проверьте безопасность своего сайта и почты → Полная проверка домена