ГлавнаяБаза уязвимостей БДУ → BDU:2026-00759
7.1высокая

BDU:2026-00759 (CVE-2025-3091)

Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти существующие ограничения безопасности и войти в учётную запись другого пользователя
Опубликовано: 2026-01-23
Описание

Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и войти в учётную запись другого пользователя

Затрагиваемое ПО и версии
mbCONNECT24 (до 2.18.0)mymbCONNECT24 (до 2.18.0)myREX24 (до 2.18.0)myREX24.virtual (до 2.18.0)myREX24 (до 2.16.5)myREX24.virtual (до 2.16.5)mbCONNECT24 (до 2.16.5)mymbCONNECT24 (до 2.16.5)
Способ устранения

Использование рекомендаций производителя:
https://certvde.com/en/advisories/VDE-2025-035/
https://certvde.com/en/advisories/VDE-2025-038/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-3091https://certvde.com/en/advisories/VDE-2025-035/https://certvde.com/en/advisories/VDE-2025-038/
Проверьте безопасность своего сайта и почты → Полная проверка домена