BDU:2025-10115: Уязвимость программного обеспечения TrueConf Server, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Детали уязвимости BDU:2025-10115
Описание
Уязвимость программного обеспечения TrueConf Server связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Что делать с BDU:2025-10115
Высокая уязвимость (CVSS 8.7) должна быть устранена в приоритетном порядке. Рекомендуемый срок — 7 дней по приказу ФСТЭК №117. Проверьте список затронутого ПО ниже и запланируйте обновление.
⚠ Для этой уязвимости существует публичный эксплойт — риск активной эксплуатации повышен. Устраните в первую очередь.
Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.
Оценка критичности (CVSS)
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:NAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:NAV:N/AC:L/Au:N/C:C/I:N/A:NCWE — тип уязвимости
Тактики и техники
Уязвимое ПО (4)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| ООО «Труконф» | TrueConf Server | до 5.5.1.10180 | Не указана |
| ООО «Труконф» | TrueConf Server | до 5.3.7 | Windows |
| ООО «Труконф» | TrueConf Server | до 5.5.1 | Windows |
| ООО «Труконф» | TrueConf Server | до 5.4.6 | Windows |
Рекомендации по устранению
Обновление программного обеспечения до версии 5.5.1 или выше Обновление программного обеспечения до версии 5.4.6 или выше Обновление программного обеспечения до версии 5.3.7 или выше Обновление программного обеспечения до версии 5.5.1.10180 или выше
SLA ФСТЭК №117
7 дней
по базовой оценке CVSS 8.7
Уточните SLA под вашу среду
Базовый балл 8.7 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.
Пересчитать CVSS с учётом средыThreat Intelligence
SSVC: Приоритетное устранение
Высокий риск эксплуатации. Запланируйте устранение в ближайшем окне обновлений.
Информация
Обнаружена
2025-08-20
Опубликована
2025-08-20
Обновлена
2025-12-11
Эксплойт
Существует
Исправление
Уязвимость устранена
Статус
Подтверждена производителем
Управляйте уязвимостями, а не таблицами
Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.
- Уязвимости → активы → ответственные — цепочка за минуту
- SLA-таймеры и эскалация — дедлайны не горят
- PDF-отчёт для ФСТЭК — за один клик
Внешние ресурсы
Связанные уязвимости
BDU:2025-16342Уязвимость программного обеспечения TrueConf Server, связанная с несоответствием ответов на входящие запросы, позволяюща
BDU:2025-13738Уязвимость программного обеспечения TrueConf Server, существующая из-за непринятия мер по нейтрализации специальных элем
BDU:2025-13736Уязвимость программного обеспечения TrueConf Server, связанная с недостатками процедуры авторизации, позволяющая нарушит
BDU:2025-13737Уязвимость программного обеспечения TrueConf Server, связанная недостаточным ограничением попыток аутентификации, позвол
BDU:2025-11412Уязвимость программного обеспечения TrueConf Server, связанная с непринятием мер по защите структуры веб-страницы, позво
Что добавляет КиберОснова к данным БДУ ФСТЭК
CVSS v4.0 + калькулятор
Единственный бесплатный калькулятор CVSS v4.0 на русском языке
SLA по приказу №117
Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн
EPSS + CISA KEV
Оценка вероятности эксплуатации и статус активных атак
Полнотекстовый поиск
По названию, CVE, CWE, описанию — русский и английский
Связанные уязвимости
Автоматический подбор по затронутому ПО
Мобильная версия
Адаптивный интерфейс для работы с телефона и планшета
Автоматизируйте управление уязвимостями
КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.