Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-04060

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2025-04060
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2025-04060

CVSS: 8.1
08.04.2025

Уязвимость реализации протокола службы каталогов LDAP (Lightweight Directory Access Protocol) операционной системы Windows, позволяющая нарушителю выполнить произвольный код

Уязвимость реализации протокола службы каталогов LDAP (Lightweight Directory Access Protocol) операционной системы Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 08.04.2025
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26663

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-416 Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2025-26663 Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20250416-14 16.04.2025 Выполнение произвольного кода в Microsoft Windows Lightweight Directory Access Protocol (LDAP)

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.6 HIGH 2.0 AV:N/AC:H/Au:N/C:C/I:C/A:C
8.1 HIGH 3.0 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2025-26663
Вендор:
  • Microsoft Corp.
Тип ПО:
  • Операционная система
Наименование ПО:
  • Windows
Версия ПО:
  • Server 2008 R2 SP1 (Windows)
  • Server 2008 SP2 (Windows)
  • Server 2012 (Windows)
  • Server 2012 R2 (Windows)
  • 10 (Windows)
  • 10 1607 (Windows)
  • Server 2016 (Windows)
  • Server 2008 SP2 Server Core installation (Windows)
  • Server 2012 R2 Server Core installation (Windows)
  • Server 2016 Server Core installation (Windows)
  • Server 2008 R2 SP1 Server Core installation (Windows)
  • 10 1809 (Windows)
  • Server 2019 (Windows)
  • Server 2019 Server Core installation (Windows)
  • Server 2022 (Windows)
  • Server 2022 Server Core installation (Windows)
  • 10 21H2 (Windows)
  • 11 22H2 (Windows)
  • 10 22H2 (Windows)
  • 2012 Server Core installation (Windows)
  • 11 23H2 (Windows)
  • Server 2022 23H2 Edition Server Core installation (Windows)
  • 11 24H2 (Windows)
  • Server 2025 (Windows)
  • Server 2025 Server Core installation (Windows)
ОС и аппаратные платформы:
  • Windows (Server 2008 R2 SP1)
  • Windows (Server 2008 SP2)
  • Windows (Server 2012)
  • Windows (Server 2012 R2)
  • Windows (10)
  • Windows (10 1607)
  • Windows (Server 2016)
  • Windows (Server 2008 SP2 Server Core installation)
  • Windows (Server 2012 R2 Server Core installation)
  • Windows (Server 2016 Server Core installation)
  • Windows (Server 2008 R2 SP1 Server Core installation)
  • Windows (10 1809)
  • Windows (Server 2019)
  • Windows (Server 2019 Server Core installation)
  • Windows (Server 2022)
  • Windows (Server 2022 Server Core installation)
  • Windows (10 21H2)
  • Windows (11 22H2)
  • Windows (10 22H2)
  • Windows (2012 Server Core installation)
  • Windows (11 23H2)
  • Windows (Server 2022 23H2 Edition Server Core installation)
  • Windows (11 24H2)
  • Windows (Server 2025)
  • Windows (Server 2025 Server Core installation)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.