Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00780

Опубликовано: 13 янв. 2025
Источник: fstec
CVSS3: 9.9
CVSS2: 9
EPSS Низкий

Описание

Уязвимость централизованной системы управления Multi-Stack Controller (MSC) связана с возможностью обхода механизмов контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности и получить доступ к внутренним сегментам сети

Вендор

Nuvation Energy

Наименование ПО

Multi-Stack Controller (MSC)

Версия ПО

- (Multi-Stack Controller (MSC))

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.dragos.com/community/advisories/CVE-2025-64119

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00059
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-64123

nvd
около 1 месяца назад

Unintended Proxy or Intermediary vulnerability in Nuvation Energy Multi-Stack Controller (MSC) allows Network Boundary Bridging.This issue affects Multi-Stack Controller (MSC): through and including release 2.5.1.

github логотип

GHSA-rw75-27g5-4c67

github
около 1 месяца назад

A vulnerability in Nuvation Energy nCloud VPN Service allowed Network Boundary Bridging.This issue affected the nCloud VPN Service and was fixed on 2025-12-1 (December, 2025). End users do not have to take any action to mitigate the issue.

EPSS

Процентиль: 18%
0.00059
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2