BDU:2025-08479

Опубликовано: 08 июл. 2025

Источник: fstec

CVSS3: 8

CVSS2: 7.7

EPSS Низкий

Описание

Уязвимость программного обеспечения управления ИТ-инфраструктурой Microsoft Configuration Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Microsoft Configuration Manager

Версия ПО

2503 (Microsoft Configuration Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47178

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47178

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-47178
CVE

EPSS

Процентиль: 70%

0.00648

Низкий

8 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

CVE-2025-47178

CVSS3: 8

nvd

2 месяца назад

Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Configuration Manager allows an authorized attacker to execute code over an adjacent network.

CVE-2025-47178

CVSS3: 8

msrc

2 месяца назад

Microsoft Configuration Manager Remote Code Execution Vulnerability

GHSA-m728-x6w3-mc25

CVSS3: 8

github

2 месяца назад

Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Configuration Manager allows an authorized attacker to execute code over an adjacent network.

EPSS

Процентиль: 70%

0.00648

Низкий

8 High

CVSS3

7.7 High

CVSS2