Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07417

Опубликовано: 12 мар. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента Nomad Module программного обеспечения 1E Client связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю удалять произвольные файлы на устройстве

Вендор

1E

Наименование ПО

1E Content Distribution Tools
1E Client

Версия ПО

до 25.3 (1E Content Distribution Tools)
до 25.3 (1E Client)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/1e-2025-2001/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00043
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-1683

CVSS3: 7.8
nvd
11 месяцев назад

Improper link resolution before file access in the Nomad module of the 1E Client, in versions prior to 25.3, enables an attacker with local unprivileged access on a Windows system to delete arbitrary files on the device by exploiting symbolic links.

github логотип

GHSA-jcwm-grfm-4xmh

CVSS3: 7.8
github
11 месяцев назад

Improper link resolution before file access in the Nomad module of the 1E Client, in versions prior to 25.3, enables an attacker with local unprivileged access on a Windows system to delete arbitrary files on the device by exploiting symbolic links.

EPSS

Процентиль: 13%
0.00043
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2