6.5средняя
BDU:2025-16381 (CVE-2025-9227)
Уязвимость программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-26
Описание
Уязвимость программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
OpManager (до 128610)OpManager (до 128598)OpManager (до 128543)OpManager (до 128466)OpManager Enterprise Edition (до 128610)OpManager Enterprise Edition (до 128598)OpManager Enterprise Edition (до 128543)OpManager Enterprise Edition (до 128466)OpManager MSP (до 128466)OpManager MSP (до 128610)OpManager MSP (до 128598)OpManager MSP (до 128543)OpManager Plus (до 128543)OpManager Plus (до 128598)OpManager Plus (до 128466)OpManager Plus (до 128610)OpManager Plus Enterprise Edition (до 128543)OpManager Plus Enterprise Edition (до 128598)OpManager Plus Enterprise Edition (до 128466)OpManager Plus Enterprise Edition (до 128610)
Способ устранения
Использование рекомендаций:
https://www.manageengine.com/itom/advisory/cve-2025-9227.html
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи