Positive Technologies
Критичный9.5
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

PT-2024-41: PT-2024-41: Обход аутентификации в MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, PT MultiScanner, PT Sandbox, PT NAD, PT ISIM, PT AF3, MaxPatrol Carbon и MaxPatrol O2

Тип ошибки:

Вектор уязвимости:

  • Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

  • Уровень критичности уязвимости (CVSSv3.1): 9.0 (critical)

  • Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

  • Уровень критичности уязвимости (CVSSv4.0): 9.5 (critical)

Описание уязвимости:

В компоненте PT MC была выявлена проблема, затрагивающая версии ниже 101.4.8813. Компонент PT MC может использоваться для аутентификации пользователей в следующих продуктах – PT MultiScanner, PT Sandbox, MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, MaxPatrol Carbon, MaxPatrol O2, PT NAD, PT ISIM, PT AF3.

Обнаруженная уязвимость может быть использована злоумышленником для обхода аутентификации. В случае успешной эксплуатации, злоумышленник может имперсонировать любого пользователя и получить все возможные привилегии.

Статус уязвимости: Подтверждена производителем

Дата исправления уязвимости: 22.01.2025

Рекомендации:

Пользователям продуктов MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, MaxPatrol Carbon и MaxPatrol O2 рекомендуется обновить MPX до версии 27.2.14850 или выше. Пользователи сертифицированных версий могут получить пакет обновления по запросу в службу технической поддержки.

Пользователям продуктов PT MultiScanner и PT Sandbox рекомендуется обновить продукты до версии 5.18.1.101838.

В продуктах PT NAD, PT ISIM и PT AF3 уязвимость актуальна только при настроенной интеграции с PT MC. Для решения проблемы пользователям этих продуктов рекомендуется обновить компонент PT MC до версии 101.4.8813 и выше.

Мы также рекомендуем использовать инструкции с рекомендациями по настройкам безопасности для продукта:

За рекомендациями по безопасному использованию остальных продуктов обращайтесь в службу технической поддержки.

Прочая информация: 

Исследователь: Лев Гурьев (Wildberries)

Идентификаторы:

BDU:2025-00698

Вендор:

Positive Technologies

Уязвимый продукт:

MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, MaxPatrol Carbon, MaxPatrol O2, PT MultiScanner, PT Sandbox, PT Network Attack Discovery (PT NAD), PT ISIM, PT AF3

Уязвимые версии:

Версии, содержащие компонент PT MC версии ниже 101.4.8813