BDU:2025-06056
Уязвимость пакетного менеджера для Kubernetes Helm, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость пакетного менеджера для Kubernetes Helm связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Novell Inc., Red Hat Inc., ООО «Ред Софт», The Linux Foundation
Наименование ПО: OpenSUSE Leap, Openshift Service Mesh, РЕД ОС (запись в едином реестре российских программ №3751), Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, Red Hat Advanced Cluster Management for Kubernetes, Red Hat OpenShift Container Platform, Red Hat Advanced Cluster Security, openSUSE Leap Micro, Red Hat Developer Hub, Helm
Версия ПО: 15.5 (OpenSUSE Leap), 15.3 (OpenSUSE Leap), 2 (Openshift Service Mesh), 7.3 (РЕД ОС), 15.4 (OpenSUSE Leap), 15 SP3 (Suse Linux Enterprise Server), 15 SP3 (SUSE Linux Enterprise Server for SAP Applications), 2 (Red Hat Advanced Cluster Management for Kubernetes), 15 SP4 (Suse Linux Enterprise Server), 4 (Red Hat OpenShift Container Platform), 15 SP4 (SUSE Linux Enterprise Server for SAP Applications), 15 SP3-LTSS (Suse Linux Enterprise Server), 15 SP5 (SUSE Linux Enterprise Server for SAP Applications), 15 SP5 (Suse Linux Enterprise Server), 4 (Red Hat Advanced Cluster Security), 5.5 (openSUSE Leap Micro), - (Red Hat Developer Hub), 15 SP4-LTSS (Suse Linux Enterprise Server), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15.6 (OpenSUSE Leap), 15 SP5-LTSS (Suse Linux Enterprise Server), 15 SP7 (Suse Linux Enterprise Server), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), до 3.17.3 (Helm)
Тип ПО: Операционная система, Прикладное ПО информационных систем, Сетевое средство, Сетевое программное средство, ПО программно-аппаратного средства
ОС / платформа: Novell Inc. OpenSUSE Leap 15.5 , Novell Inc. OpenSUSE Leap 15.3 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Novell Inc. OpenSUSE Leap 15.4 , Novell Inc. Suse Linux Enterprise Server 15 SP3 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 , Novell Inc. Suse Linux Enterprise Server 15 SP4 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 , Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5 , Novell Inc. Suse Linux Enterprise Server 15 SP5 , Novell Inc. openSUSE Leap Micro 5.5 , Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS , Novell Inc. Suse Linux Enterprise Server 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Novell Inc. OpenSUSE Leap 15.6 , Novell Inc. Suse Linux Enterprise Server 15 SP5-LTSS , Novell Inc. Suse Linux Enterprise Server 15 SP7 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты