AutomationDirect Productivity Suite до 4.2.1.9 эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.7$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в AutomationDirect Productivity Suite, Productivity 3000 P3-622 CPU, Productivity 3000 P3-550E CPU, Productivity 3000 P3-530 CPU, Productivity 2000 P2-622 CPU, Productivity 2000 P2-550 CPU, Productivity 1000 P1-550 CPU and Productivity 1000 P1-540 CPU до 4.2.1.9. Вовлечена неизвестная функция. Манипуляция приводит к эскалация привилегий. Эта уязвимость проходит под номером CVE-2025-61977. Атаку можно провести на локальном хосте. Эксплойт недоступен.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в AutomationDirect Productivity Suite, Productivity 3000 P3-622 CPU, Productivity 3000 P3-550E CPU, Productivity 3000 P3-530 CPU, Productivity 2000 P2-622 CPU, Productivity 2000 P2-550 CPU, Productivity 1000 P1-550 CPU and Productivity 1000 P1-540 CPU до 4.2.1.9. Вовлечена неизвестная функция. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-640. Слабость была опубликована специалистом Luca Borzacchiello под идентификатором icsa-25-296-01. Уведомление опубликовано для скачивания на cisa.gov.

Эта уязвимость проходит под номером CVE-2025-61977. Присвоение CVE было выполнено 21.10.2025. Атаку можно провести на локальном хосте. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1552.

Это объявлено как Не определено.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 5.7
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 4.5
VulDB Временная оценка: 4.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 7.0
CNA Вектор (icscert): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-640
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

21.10.2025 CVE присвоен
23.10.2025 +2 дни Запись VulDB создана
24.10.2025 +0 дни Консультация опубликована
24.10.2025 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: icsa-25-296-01
Исследователь: Luca Borzacchiello
Статус: Не определено

CVE: CVE-2025-61977 (🔒)
GCVE (CVE): GCVE-0-2025-61977
GCVE (VulDB): GCVE-100-329708
EUVD: 🔒

ВходИнформация

Создано: 24.10.2025 00:16
Обновлено: 24.10.2025 04:48
Изменения: 24.10.2025 00:16 (75), 24.10.2025 04:48 (1)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!