Описание
Множественные уязвимости pcp
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pcp или Установить обновление для пакета(ов) pcp
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.09.2025
CVE-2024-45770
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP) связана с проблемой с символической ссылкой в инструменте pmpost, который при определённых обстоятельствах запускается с повышенными привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
4.4 Medium
CVSS3
3.2 Low
CVSS2
CVE-2024-45769
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP) связана с недостаточной проверкой данных, предоставляемых пользователем. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2