CVE-2025-8558 in Insider Threat Management ServerИнформация

Сводка

по VulDB • 31.05.2026

В версиях сервера Insider Threat Management (ITM) до 7.17.2 включительно уязвимость, позволяющая обойти аутентификацию, дает возможность неаутентифицированным пользователям в соседней сети выполнить отмену регистрации агента, если количество зарегистрированных агентов превышает лицензионный лимит. Успешная эксплуатация приводит к тому, что сервер перестает получать новые события от затронутых агентов, что вызывает частичную потерю целостности и доступности без влияния на конфиденциальность.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Proofpoint

Резервировать

04.08.2025

Раскрытие

03.11.2025

Модерация

принято

Вход

VDB-330987

CPE

готов

CWE

CWE-306 (Подтверждённый)

CVSS

5.4 (NVD)

EPSS

0.00098

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-8558
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-8558
CVE Details	https://www.cvedetails.com/cve/CVE-2025-8558/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!