Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13558

Опубликовано: 22 июл. 2025
Источник: fstec
CVSS3: 2.4
CVSS2: 2.7
EPSS Низкий

Описание

Уязвимость платформы для управления, планирования и обслуживания аудиовизуальных систем Poly Clariti Manager связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности

Вендор

Poly Inc.

Наименование ПО

Clariti Manager

Версия ПО

до 10.12.2 (Clariti Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,4)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.hp.com/us-en/document/ish_12781425-12781447-16/hbsbpy04037

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.001
Низкий

2.4 Low

CVSS3

2.7 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-43489

CVSS3: 5.2
nvd
7 месяцев назад

A potential security vulnerability has been identified in the Poly Clariti Manager for versions prior to 10.12.1. The vulnerability could deserialize untrusted data without validation. HP has addressed the issue in the latest software update.

github логотип

GHSA-q69q-869h-5r34

CVSS3: 5.2
github
7 месяцев назад

A potential security vulnerability has been identified in the Poly Clariti Manager for versions prior to 10.12.1. The vulnerability could deserialize untrusted data without validation. HP has addressed the issue in the latest software update.

EPSS

Процентиль: 28%
0.001
Низкий

2.4 Low

CVSS3

2.7 Low

CVSS2