10критическая
BDU:2026-00849 (CVE-2025-34041)
Уязвимость программного обеспечения обнаружения и реагирования на угрозы Sangfor Endpoint Detection and Response (EDR), связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-27
Описание
Уязвимость программного обеспечения обнаружения и реагирования на угрозы Sangfor Endpoint Detection and Response (EDR) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Sangfor Endpoint Detection and Response (EDR) (3.2.16)Sangfor Endpoint Detection and Response (EDR) (3.2.17)Sangfor Endpoint Detection and Response (EDR) (3.2.19)
Способ устранения
Использование рекомендаций производителя:
https://www.sangfor.com/blog/cybersecurity/sangfor-endpoint-secure-remote-command-execution-vulnerability
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи