BDU:2026-03092: Уязвимость метода программного обеспечения TrueConf Server, позволяющая удаленно выполнить произвольный код
Детали уязвимости BDU:2026-03092
Описание
Уязвимость метода программного обеспечения TrueConf Server связана с ошибками механизма обработки относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Что делать с BDU:2026-03092
Высокая уязвимость (CVSS 8.5) должна быть устранена в приоритетном порядке. Рекомендуемый срок — 7 дней по приказу ФСТЭК №117. Проверьте список затронутого ПО ниже и запланируйте обновление.
⚠ Для этой уязвимости существует публичный эксплойт — риск активной эксплуатации повышен. Устраните в первую очередь.
Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.
Оценка критичности (CVSS)
AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:HAV:N/AC:H/Au:S/C:C/I:C/A:CCWE — тип уязвимости
Тактики и техники
Уязвимое ПО (4)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| ООО «Труконф» | TrueConf Server | до 5.5.2.11029 | Windows |
| ООО «Труконф» | TrueConf Server | до 5.5.2.11041 | Linux |
| ООО «Труконф» | TrueConf Server | до 5.4.8.10015 | Windows |
| ООО «Труконф» | TrueConf Server | до 5.4.8.10016 | Linux |
Рекомендации по устранению
Обновление программного обеспечения до версии 5.5.2.11029 для ОС Windows Обновление программного обеспечения до версии 5.5.2.11041 для ОС Linux Обновление программного обеспечения до версии 5.4.8.10015 для ОС Windows Обновление программного обеспечения до версии 5.4.8.10016 для ОС Linux
SLA ФСТЭК №117
7 дней
по базовой оценке CVSS 8.5
Уточните SLA под вашу среду
Базовый балл 8.5 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.
Пересчитать CVSS с учётом средыThreat Intelligence
SSVC: Приоритетное устранение
Высокий риск эксплуатации. Запланируйте устранение в ближайшем окне обновлений.
Информация
Обнаружена
2026-03-16
Опубликована
2026-03-16
Обновлена
2026-04-28
Эксплойт
Существует
Исправление
Уязвимость устранена
Статус
Подтверждена производителем
Управляйте уязвимостями, а не таблицами
Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.
- Уязвимости → активы → ответственные — цепочка за минуту
- SLA-таймеры и эскалация — дедлайны не горят
- PDF-отчёт для ФСТЭК — за один клик
Внешние ресурсы
Связанные уязвимости
BDU:2026-03093Уязвимость метода программного обеспечения TrueConf Server, позволяющая удаленно вызвать отказ в обслуживании путем удал
BDU:2026-03128Уязвимость метода программного обеспечения TrueConf Server, позволяющая нарушителю инициировать запрос от имени сервера
BDU:2026-04921Уязвимость функции Create/Edit Conference программного обеспечения TrueConf Server, позволяющая нарушителю выполнить про
BDU:2026-04922Уязвимость функции Create/Edit Conference программного обеспечения TrueConf Server, позволяющая нарушителю получить дост
BDU:2026-04923Уязвимость программного обеспечения TrueConf Server, связанная с отсутствием нейтрализации элементов для файлов CSV, поз
Что добавляет КиберОснова к данным БДУ ФСТЭК
CVSS v4.0 + калькулятор
Единственный бесплатный калькулятор CVSS v4.0 на русском языке
SLA по приказу №117
Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн
EPSS + CISA KEV
Оценка вероятности эксплуатации и статус активных атак
Полнотекстовый поиск
По названию, CVE, CWE, описанию — русский и английский
Связанные уязвимости
Автоматический подбор по затронутому ПО
Мобильная версия
Адаптивный интерфейс для работы с телефона и планшета
Автоматизируйте управление уязвимостями
КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.