CPSD IT Services CryptoPro Secure Disk for BitLocker до 7.6.5 /7.7.0 Configuration File Local Privilege Escalation
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в CPSD IT Services CryptoPro Secure Disk for BitLocker до 7.6.5 /7.7.0. Вовлечена неизвестная функция компонента Configuration File Handler. Манипуляция приводит к Local Privilege Escalation. Уязвимость зарегистрирована как CVE-2025-10010. Атаку можно провести на локальном хосте. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в CPSD IT Services CryptoPro Secure Disk for BitLocker до 7.6.5 /7.7.0. Вовлечена неизвестная функция компонента Configuration File Handler. Манипуляция приводит к Local Privilege Escalation. Использование CWE для описания проблемы приводит к CWE-353. Слабость была опубликована специалистом Gorazd Jank. Консультация доступна по адресу r.sec-consult.com.
Уязвимость зарегистрирована как CVE-2025-10010. CVE был назначен 05.09.2025. Атаку можно провести на локальном хосте. Техническая информация отсутствует. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Не определено.
Переход на версию 7.6.6 и 7.7.1 способен решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.1VulDB Meta Temp Score: 6.9
VulDB Базовый балл: 7.4
VulDB Временная оценка: 7.1
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
ADP CISA Базовый балл: 6.8
ADP CISA Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: Local Privilege EscalationCWE: CWE-353
CAPEC: 🔒
ATT&CK: 🔒
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: CryptoPro Secure Disk for BitLocker 7.6.6 /7.7.1
Хронология
05.09.2025 CVE присвоен24.02.2026 Консультация опубликована
24.02.2026 Запись VulDB создана
14.03.2026 Последнее обновление VulDB
Источники
Консультация: r.sec-consult.comИсследователь: Gorazd Jank
Статус: Подтверждённый
CVE: CVE-2025-10010 (🔒)
GCVE (CVE): GCVE-0-2025-10010
GCVE (VulDB): GCVE-100-347537
EUVD: 🔒
Вход
Создано: 24.02.2026 15:57Обновлено: 14.03.2026 01:13
Изменения: 24.02.2026 15:57 (55), 24.02.2026 21:19 (1), 28.02.2026 15:46 (11), 14.03.2026 01:13 (1)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.