Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05030

Опубликовано: 21 мар. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость программного средства управления данными Delphix Continuous Data связана с некорректным присвоением привилегий. Эксплуатация уязвимости может позволить нарушителю получить контроль над командной строкой операционной системы

Вендор

Perforce Software, Inc.

Наименование ПО

Delphix Continuous Data
Delphix Continuous Compliance

Версия ПО

от 14.0.0.0 до 2025.2.0.0 включительно (Delphix Continuous Data)
от 14.0.0.0 до 2025.2.0.0 включительно (Delphix Continuous Compliance)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://portal.perforce.com/s/detail/a91PA000001Sed3YAC

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00031
Низкий

5.5 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-2903

nvd
10 месяцев назад

An attacker with knowledge of creating user accounts during VM deployment on Google Cloud Platform (GCP) using the OS Login feature, can login via SSH gaining command-line control of the operating system. This allows an attacker to gain access to sensitive data stored on the VM, install malicious software, and disrupt or disable the functionality of the VM.

github логотип

GHSA-gq47-h9vq-4rp9

github
10 месяцев назад

An attacker with knowledge of creating user accounts during VM deployment on Google Cloud Platform (GCP) using the OS Login feature, can login via SSH gaining command-line control of the operating system. This allows an attacker to gain access to sensitive data stored on the VM, install malicious software, and disrupt or disable the functionality of the VM.

EPSS

Процентиль: 9%
0.00031
Низкий

5.5 Medium

CVSS3

6.2 Medium

CVSS2