anonhaven

CVE-2025-65115

HIGH CVSS 3.1: 8,8 EPSS 0.08%
Обновлено 7 апреля 2026
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии до 13
Тип уязвимости CWE-73 (Внешнее управление именем файла)
Публичный эксплойт Нет

Уязвимость удаленного выполнения кода в JP1/IT Desktop Management 2 – Manager в Windows, JP1/IT Desktop Management 2 – Директор по операциям в Windows, Job Management Partner 1/IT Desktop Management 2 – Менеджер в Windows, JP1/IT Desktop Management 2 – Менеджер в Windows, Job Management Partner 1/IT Desktop Management – Менеджер в Windows, JP1/NETM/DM Manager в Windows, JP1/NETM/DM Manager в Windows, JP1/NETM/DM Client в Windows, Job Management Partner 1/Распространение программного обеспечения Manager в Windows, Job Management Partner 1/Software Distribution Client в Windows. Эта проблема затрагивает JP1/IT Desktop Management 2 — Manager: с 13-50 до 13-50-02, с 13-11 до 13-11-04, с 13-10 до 13-10-07, с 13-01 до 13-01-07, с 13-00 до 13-00-05, с 12-60 до 12-60-12, с 10-50 до 12-50-11; JP1/IT Desktop Management 2 - Операционный директор: с 13-50 до 13-50-02, с 13-11 до 13-11-04, с 13-10 до 13-10-07, с 13-01 до 13-01-07, с 13-00 до 13-00-05, с 12-60 до 12-60-12, с 10-50 по 12-50-11; Партнер по управлению заданиями 1/Управление настольными компьютерами ИТ 2 – Менеджер: с 10-50 до 10-50-11; JP1/IT Desktop Management – ​​Менеджер: с 09-50 до 10-10-16; Партнер по управлению заданиями 1/Управление ИТ-настолками - Менеджер: с 09-50 до 10-10-16; Менеджер JP1/NETM/DM: с 09-00 до 20-10-02; Клиент JP1/NETM/DM: с 09-00 до 20-20-02; Партнер по управлению заданиями 1/Менеджер по распространению программного обеспечения: с 09-00 до 51-09-13; Партнер по управлению заданиями 1/Клиент по распространению программного обеспечения: с 09-00 до 51-09-13.

Показать оригинальное описание (EN)

Remote Code Execution Vulnerability in JP1/IT Desktop Management 2 - Manager on Windows, JP1/IT Desktop Management 2 - Operations Director on Windows, Job Management Partner 1/IT Desktop Management 2 - Manager on Windows, JP1/IT Desktop Management - Manager on Windows, Job Management Partner 1/IT Desktop Management - Manager on Windows, JP1/NETM/DM Manager on Windows, JP1/NETM/DM Client on Windows, Job Management Partner 1/Software Distribution Manager on Windows, Job Management Partner 1/Software Distribution Client on Windows.This issue affects JP1/IT Desktop Management 2 - Manager: from 13-50 before 13-50-02, from 13-11 before 13-11-04, from 13-10 before 13-10-07, from 13-01 before 13-01-07, from 13-00 before 13-00-05, from 12-60 before 12-60-12, from 10-50 through 12-50-11; JP1/IT Desktop Management 2 - Operations Director: from 13-50 before 13-50-02, from 13-11 before 13-11-04, from 13-10 before 13-10-07, from 13-01 before 13-01-07, from 13-00 before 13-00-05, from 12-60 before 12-60-12, from 10-50 through 12-50-11; Job Management Partner 1/IT Desktop Management 2 - Manager: from 10-50 through 10-50-11; JP1/IT Desktop Management - Manager: from 09-50 through 10-10-16; Job Management Partner 1/IT Desktop Management - Manager: from 09-50 through 10-10-16; JP1/NETM/DM Manager: from 09-00 through 10-20-02; JP1/NETM/DM Client: from 09-00 through 10-20-02; Job Management Partner 1/Software Distribution Manager: from 09-00 through 09-51-13; Job Management Partner 1/Software Distribution Client: from 09-00 through 09-51-13.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-73 External Control of File Name or Path (Внешнее управление именем файла)

Ссылки 1

https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-202…
hirt@hitachi.co.jp
Share Post Share Share Share