7.8высокая
BDU:2026-00760 (CVE-2025-3092)
Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2026-01-23
Описание
Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual связана с несоответствием ответов на входящие запросы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
mbCONNECT24 (до 2.18.0)mymbCONNECT24 (до 2.18.0)myREX24 (до 2.18.0)myREX24.virtual (до 2.18.0)myREX24 (до 2.16.5)myREX24.virtual (до 2.16.5)mbCONNECT24 (до 2.16.5)mymbCONNECT24 (до 2.16.5)
Способ устранения
Использование рекомендаций производителя:
https://certvde.com/en/advisories/VDE-2025-035/
https://certvde.com/en/advisories/VDE-2025-038/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи