BDU:2025-12803 | Уязвимость веб-интерфейса веб-сервера ЭЛАРА Эликон

BDU:2025-12803

Уязвимость веб-интерфейса веб-сервера ЭЛАРА Эликонт-КС, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

📄 Описание

Уязвимость веб-интерфейса веб-сервера ЭЛАРА Эликонт-КС связана с отсутствием фильтрации передаваемого клиентом пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

🖥️ Уязвимое ПО

АО «ЭЛАРА»

Наименование ПО: Эликонт-КС

Версия ПО: 2.0.0 (Эликонт-КС), 2.0.1 (Эликонт-КС), 2.0.2 (Эликонт-КС)

Тип ПО: Сетевое программное средство

ОС / платформа: Сообщество свободного программного обеспечения Linux - , Microsoft Corp Windows -

⚙️ Технические сведения

Тип ошибки

Обход пути: ‘..\\filedir’ (CWE-28)

Класс уязвимости

Уязвимость кода

Дата выявления

06.03.2025

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

🔗 Источники и меры

🔗 https://ptk-sura.ru/ajax/file.php?FILE_ID=1077

🏷️ Идентификаторы

KLCERT-23-209

📅 Даты

Дата публикации

13.10.2025

Последнее обновление

13.10.2025

← Назад к списку

Детали уязвимости