BDU:2026-03093: Уязвимость метода программного обеспечения TrueConf Server, позволяющая удаленно вызвать отказ в обслуживании путем удаления произвольного файла
Детали уязвимости BDU:2026-03093
Описание
Уязвимость метода программного обеспечения TrueConf Server связана с ошибками механизма обработки относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем удаления произвольного файла
Что делать с BDU:2026-03093
Уязвимость среднего уровня (CVSS 7.7) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.
⚠ Для этой уязвимости существует публичный эксплойт — риск активной эксплуатации повышен. Устраните в первую очередь.
Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.
Оценка критичности (CVSS)
AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:HAV:N/AC:L/Au:S/C:N/I:N/A:CCWE — тип уязвимости
Тактики и техники
Уязвимое ПО (4)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| ООО «Труконф» | TrueConf Server | до 5.5.2.11029 | Windows |
| ООО «Труконф» | TrueConf Server | до 5.5.2.11041 | Linux |
| ООО «Труконф» | TrueConf Server | до 5.4.8.10015 | Windows |
| ООО «Труконф» | TrueConf Server | до 5.4.8.10016 | Linux |
Рекомендации по устранению
Обновление программного обеспечения до версии 5.5.2.11029 для ОС Windows Обновление программного обеспечения до версии 5.5.2.11041 для ОС Linux Обновление программного обеспечения до версии 5.4.8.10015 для ОС Windows Обновление программного обеспечения до версии 5.4.8.10016 для ОС Linux
SLA ФСТЭК №117
7 дней
по базовой оценке CVSS 7.7
Уточните SLA под вашу среду
Базовый балл 7.7 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.
Пересчитать CVSS с учётом средыThreat Intelligence
SSVC: Приоритетное устранение
Высокий риск эксплуатации. Запланируйте устранение в ближайшем окне обновлений.
Информация
Обнаружена
2026-03-16
Опубликована
2026-03-16
Обновлена
2026-04-28
Эксплойт
Существует
Исправление
Уязвимость устранена
Статус
Подтверждена производителем
Управляйте уязвимостями, а не таблицами
Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.
- Уязвимости → активы → ответственные — цепочка за минуту
- SLA-таймеры и эскалация — дедлайны не горят
- PDF-отчёт для ФСТЭК — за один клик
Внешние ресурсы
Связанные уязвимости
BDU:2026-03092Уязвимость метода программного обеспечения TrueConf Server, позволяющая удаленно выполнить произвольный код
BDU:2026-03128Уязвимость метода программного обеспечения TrueConf Server, позволяющая нарушителю инициировать запрос от имени сервера
BDU:2026-04921Уязвимость функции Create/Edit Conference программного обеспечения TrueConf Server, позволяющая нарушителю выполнить про
BDU:2026-04922Уязвимость функции Create/Edit Conference программного обеспечения TrueConf Server, позволяющая нарушителю получить дост
BDU:2026-04923Уязвимость программного обеспечения TrueConf Server, связанная с отсутствием нейтрализации элементов для файлов CSV, поз
Что добавляет КиберОснова к данным БДУ ФСТЭК
CVSS v4.0 + калькулятор
Единственный бесплатный калькулятор CVSS v4.0 на русском языке
SLA по приказу №117
Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн
EPSS + CISA KEV
Оценка вероятности эксплуатации и статус активных атак
Полнотекстовый поиск
По названию, CVE, CWE, описанию — русский и английский
Связанные уязвимости
Автоматический подбор по затронутому ПО
Мобильная версия
Адаптивный интерфейс для работы с телефона и планшета
Автоматизируйте управление уязвимостями
КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.