ГлавнаяБаза уязвимостей БДУ → BDU:2026-00849
10критическая

BDU:2026-00849 (CVE-2025-34041)

Уязвимость программного обеспечения обнаружения и реагирования на угрозы Sangfor Endpoint Detection and Response (EDR), связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-27
Описание

Уязвимость программного обеспечения обнаружения и реагирования на угрозы Sangfor Endpoint Detection and Response (EDR) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Sangfor Endpoint Detection and Response (EDR) (3.2.16)Sangfor Endpoint Detection and Response (EDR) (3.2.17)Sangfor Endpoint Detection and Response (EDR) (3.2.19)
Способ устранения

Использование рекомендаций производителя:
https://www.sangfor.com/blog/cybersecurity/sangfor-endpoint-secure-remote-command-execution-vulnerability

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-34041https://vulncheck.com/advisories/sangfor-edr-command-injectionhttps://www.cnvd.org.cn/flaw/show/CNVD-2020-46552https://www.sangfor.com/blog/cybersecurity/sangfor-endpoint-secure-remote-command-execution-vulnerabilityhttps://t.me/c/1627154862/199535
Проверьте безопасность своего сайта и почты → Полная проверка домена