CVE-2025-67791

Опубликовано: 17 дек. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue was discovered in DriveLock 24.1 through 24.1., 24.2 through 24.2., and 25.1 through 25.1.*. An incomplete configuration (agent authentication) in DriveLock tenant allows attackers to impersonate any DriveLock agent on the network against the DES (DriveLock Enterprise Service).

Ссылки

https://drivelock.help/versions/current/web/en/releasenotes/Content/ReleaseNotes_DriveLock/SecurityBulletins/25-006-DESMisconfig.htm
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drivelock:drivelock:*:*:*:*:*:*:*:*

Версия от 24.1 (включая) до 24.1.4 (включая)

cpe:2.3:a:drivelock:drivelock:*:*:*:*:*:*:*:*

Версия от 24.2 (включая) до 24.2.8 (включая)

cpe:2.3:a:drivelock:drivelock:*:*:*:*:*:*:*:*

Версия от 25.1 (включая) до 25.1.6 (включая)

EPSS

Процентиль: 22%

0.00073

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-287

Связанные уязвимости

GHSA-7ghc-hf7m-mg9f

CVSS3: 9.8

github

около 2 месяцев назад

An issue was discovered in DriveLock 24.1 through 24.1.*, 24.2 through 24.2.*, and 25.1 through 25.1.*. An incomplete configuration (agent authentication) in DriveLock tenant allows attackers to impersonate any DriveLock agent on the network against the DES (DriveLock Enterprise Service).

EPSS

Процентиль: 22%

0.00073

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-287