BDU:2025-05705

Средний

BDU:2025-05705: Уязвимость платформы разработки программного обеспечения для защиты конечных точек MetaDefender Endpoint Security SDK (ранее OESIS) и программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционных систем Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

CVSS v4.07.1

CVSS v36.5

CVSS v24.6

Пересчитать в калькуляторе Открыть на bdu.fstec.ru К реестру

Описание

Уязвимость платформы разработки программного обеспечения для защиты конечных точек MetaDefender Endpoint Security SDK (ранее OESIS) и программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Что делать с BDU:2025-05705

Уязвимость среднего уровня (CVSS 7.1) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v4.0

7.1Высокий

Пересчитать →

v3.1

6.5Средний

Пересчитать →

4.6

Только просмотр

AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:H/SI:H/SA:H/AU:N/R:U/V:D/U:AmberAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:NAV:L/AC:L/Au:S/C:N/I:C/A:N

CWE — тип уязвимости

CWE-266

CVE — международный идентификатор

CVE-2025-0131

Тактики и техники

Нарушение авторизации

Уязвимое ПО (3)

Вендор	Название	Версия	Платформа
Palo Alto Networks Inc.	GlobalProtect App	от 6.3 до 6.3.3	Не указана
Palo Alto Networks Inc.	GlobalProtect App	от 6.0 до 6.2.8	Не указана
OPSWAT Inc.	MetaDefender Endpoint Security SDK	от 4.3.0 до 4.3.4451	Не указана

Среды функционирования (1)

Вендор	Название	Версия	Платформа
Microsoft Corp	Windows	-	Не указана

Источники (1)

https://security.paloaltonetworks.com/CVE-2025-0131 https://www.opswat.com/prod…

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.1

Уточните SLA под вашу среду

Базовый балл 7.1 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.2%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2025-05-14

Опубликована

2025-05-20

Обновлена

2025-08-13

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

Уязвимости → активы → ответственные — цепочка за минуту
SLA-таймеры и эскалация — дедлайны не горят
PDF-отчёт для ФСТЭК — за один клик

Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2025-0131 MITRE: CWE-266 Каталог CPE (ФСТЭК)