CVE-2025-7770: Потеря целостности в Cloud Connect Advanced (CCA)

CVE

Потеря целостности в Cloud Connect Advanced (CCA)

Уязвимое программное обеспечение

  • до 4.0.1 включительно (Cloud Connect Advanced (CCA))

Последствия эксплуатации

LoI: Потеря целостности

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Наличие обновления: Отсуствует

Common Weakness Enumeration

CWE: CWE-337
Описание: Предсказуемое начальное значение ГПСЧ

Ссылки

Комментарии: 0