BDU:2025-09752: Уязвимость ЕСМ-системы Directum RX, связанная с недостатками контроля доступа, позволяющая нарушителю нарушить целостность данных
Детали уязвимости BDU:2025-09752
Описание
Уязвимость ЕСМ-системы Directum RX связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных
Что делать с BDU:2025-09752
Уязвимость среднего уровня (CVSS 5.0) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.
⚠ Для этой уязвимости существует публичный эксплойт — риск активной эксплуатации повышен. Устраните в первую очередь.
Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.
Оценка критичности (CVSS)
AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:NAV:N/AC:L/Au:S/C:N/I:P/A:NCWE — тип уязвимости
Тактики и техники
Уязвимое ПО (6)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| ООО «ДИРЕКТУМ» | Directum RX | до 4.9.488.0 | Не указана |
| ООО «ДИРЕКТУМ» | Directum RX | до 4.10.472.0 | Не указана |
| ООО «ДИРЕКТУМ» | Directum RX | до 4.11.263.0 | Не указана |
| ООО «ДИРЕКТУМ» | Directum RX | до 4.12.267.0 | Не указана |
| ООО «ДИРЕКТУМ» | Directum RX | до 25.1.1.5 | Не указана |
| ООО «ДИРЕКТУМ» | Directum RX | до 25.2.0.42 | Не указана |
Рекомендации по устранению
Обновление программного обеспечения Directum RX до версии 4.9.488.0 или выше Обновление программного обеспечения Directum RX до версии 4.10.472.0 или выше Обновление программного обеспечения Directum RX до версии 4.11.263.0 или выше Обновление программного обеспечения Directum RX до версии 4.12.267.0 или выше Обновление программного обеспечения Directum RX до версии 25.1.1.5 или выше Обновление программного обеспечения Directum RX до версии 25.2.0.42 или выше
SLA ФСТЭК №117
30 дней
по базовой оценке CVSS 5.0
Уточните SLA под вашу среду
Базовый балл 5.0 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.
Пересчитать CVSS с учётом средыThreat Intelligence
SSVC: Отслеживать
Низкий текущий риск. Устраните при плановом обновлении.
Информация
Обнаружена
2025-08-11
Опубликована
—
Обновлена
2026-01-30
Эксплойт
Существует
Исправление
Уязвимость устранена
Статус
Подтверждена производителем
Управляйте уязвимостями, а не таблицами
Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.
- Уязвимости → активы → ответственные — цепочка за минуту
- SLA-таймеры и эскалация — дедлайны не горят
- PDF-отчёт для ФСТЭК — за один клик
Внешние ресурсы
Связанные уязвимости
Что добавляет КиберОснова к данным БДУ ФСТЭК
CVSS v4.0 + калькулятор
Единственный бесплатный калькулятор CVSS v4.0 на русском языке
SLA по приказу №117
Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн
EPSS + CISA KEV
Оценка вероятности эксплуатации и статус активных атак
Полнотекстовый поиск
По названию, CVE, CWE, описанию — русский и английский
Связанные уязвимости
Автоматический подбор по затронутому ПО
Мобильная версия
Адаптивный интерфейс для работы с телефона и планшета
Автоматизируйте управление уязвимостями
КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.