ГлавнаяБаза уязвимостей БДУ → BDU:2026-05165
10критическая

BDU:2026-05165

Уязвимость платформы для мониторинга TM2 Monitoring, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2026-04-14
Описание

Уязвимость платформы для мониторинга TM2 Monitoring связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
TM2 Monitoring (3.04)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к системе;
- ограничение доступа недоверенных пользователей к системе сторонними средствами защиты с использованием технологии белых\черных списков;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gist.github.com/stSLAYER/b0be1f0fe95f56c08ef2bd69f40cd817https://github.com/stSLAYER/ZeroDayVulnerabilities-/blob/main/RT-Systems/POC/README.md
Проверьте безопасность своего сайта и почты → Полная проверка домена