BDU:2025-06057
Уязвимость пакетного менеджера для Kubernetes Helm, связанная с отсутствием контроля вводимых пользователем данных, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость пакетного менеджера для Kubernetes Helm связана с отсутствием контроля вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Red Hat Inc., ООО «Ред Софт», Novell Inc., The Linux Foundation
Наименование ПО: Openshift Service Mesh, РЕД ОС (запись в едином реестре российских программ №3751), Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, Red Hat Advanced Cluster Management for Kubernetes, Red Hat OpenShift Container Platform, Red Hat Advanced Cluster Security, Red Hat Developer Hub, Helm
Версия ПО: 2 (Openshift Service Mesh), 7.3 (РЕД ОС), 15 SP3 (Suse Linux Enterprise Server), 15 SP3 (SUSE Linux Enterprise Server for SAP Applications), 2 (Red Hat Advanced Cluster Management for Kubernetes), 15 SP4 (Suse Linux Enterprise Server), 4 (Red Hat OpenShift Container Platform), 15 SP4 (SUSE Linux Enterprise Server for SAP Applications), 15 SP3-LTSS (Suse Linux Enterprise Server), 15 SP5 (SUSE Linux Enterprise Server for SAP Applications), 15 SP5 (Suse Linux Enterprise Server), 4 (Red Hat Advanced Cluster Security), - (Red Hat Developer Hub), 15 SP4-LTSS (Suse Linux Enterprise Server), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15 SP5-LTSS (Suse Linux Enterprise Server), 15 SP7 (Suse Linux Enterprise Server), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), до 3.17.3 (Helm)
Тип ПО: Прикладное ПО информационных систем, Операционная система, Сетевое средство, Сетевое программное средство, ПО программно-аппаратного средства
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Novell Inc. Suse Linux Enterprise Server 15 SP3 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 , Novell Inc. Suse Linux Enterprise Server 15 SP4 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 , Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5 , Novell Inc. Suse Linux Enterprise Server 15 SP5 , Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS , Novell Inc. Suse Linux Enterprise Server 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Novell Inc. Suse Linux Enterprise Server 15 SP5-LTSS , Novell Inc. Suse Linux Enterprise Server 15 SP7 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7
⚙️ Технические сведения
Тип ошибки
Неограниченное распределение ресурсов или дросселирование (CWE-770), Неконтролируемое распределение памяти (CWE-789)
Класс уязвимости
Уязвимость кода
Дата выявления
09.04.2025
Способ эксплуатации
Исчерпание ресурсов, Манипулирование ресурсами
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
🔗 Источники и меры
🔗 https://github.com/helm/helm/commit/d8ca55fc669645... 🔗 https://github.com/helm/helm/security/advisories/G... 🔗 https://redos.red-soft.ru/support/secure/ 🔗 https://access.redhat.com/security/cve/cve-2025-32... 🔗 https://www.suse.com/security/cve/CVE-2025-32386.h...
🏷️ Идентификаторы
CVE-2025-32386
📅 Даты
Дата публикации
28.05.2025
Последнее обновление
28.05.2025
← Назад к списку