BDU:2025-00424

Опубликовано: 14 янв. 2025

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость реализации протокола NTLMv1 операционных систем Windows связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Microsoft Corp

АО "НППКТ"

Наименование ПО

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 24H2

Windows Server 2025

Windows Server 2025 (Server Core installation)

ОСОН ОСнова Оnyx

Версия ПО

- (Windows Server 2022, 23H2 Edition (Server Core installation))

- (Windows 11 24H2)

- (Windows Server 2025)

- (Windows Server 2025 (Server Core installation))

до 2.14 (ОСОН ОСнова Оnyx)

до 3.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2022, 23H2 Edition (Server Core installation) -

Microsoft Corp Windows 11 24H2 -

Microsoft Corp Windows Server 2025 -

Microsoft Corp Windows Server 2025 (Server Core installation) -

АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

АО "НППКТ" ОСОН ОСнова Оnyx до 3.1

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21311

Обновление программного обеспечения squid до версии 7.1-1~osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения squid до версии 7.2-2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-21311
CVE

EPSS

Процентиль: 87%

0.03279

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-21311

CVSS3: 9.8

ubuntu

около 1 года назад