BDU:2025-09865 | Уязвимость кроссплатформенного программного обеспе

BDU:2025-09865

Уязвимость кроссплатформенного программного обеспечения для защиты сетевых соединений Stunnel, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти ограничения безопасности

📄 Описание

Уязвимость кроссплатформенного программного обеспечения для защиты сетевых соединений Stunnel связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

🖥️ Уязвимое ПО

Red Hat Inc., Novell Inc., ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения

Наименование ПО: Red Hat Enterprise Linux, SUSE Linux Enterprise Server for SAP Applications, SUSE Enterprise Storage, SUSE Linux Enterprise High Performance Computing, Suse Linux Enterprise Server, SUSE Linux Enterprise Module for Server Applications, OpenSUSE Leap, SUSE CaaS Platform, SUSE Manager Proxy, SUSE Manager Retail Branch Server, SUSE Manager Server, РЕД ОС (запись в едином реестре российских программ №3751), Альт 8 СП (запись в едином реестре российских программ №4305), АЛЬТ СП 10, SUSE Liberty Linux, stunnel

Версия ПО: 8 (Red Hat Enterprise Linux), 15 (SUSE Linux Enterprise Server for SAP Applications), 15 SP1 (SUSE Linux Enterprise Server for SAP Applications), 6 (SUSE Enterprise Storage), 15-ESPOS (SUSE Linux Enterprise High Performance Computing), 15-LTSS (SUSE Linux Enterprise High Performance Computing), 15-LTSS (Suse Linux Enterprise Server), 15 SP2 (SUSE Linux Enterprise Module for Server Applications), 15.2 (OpenSUSE Leap), 8.1 Extended Update Support (Red Hat Enterprise Linux), 4.0 (SUSE CaaS Platform), 8.2 Extended Update Support (Red Hat Enterprise Linux), 15 SP1-BCL (Suse Linux Enterprise Server), 15 SP1-LTSS (Suse Linux Enterprise Server), 15 SP1-LTSS (SUSE Linux Enterprise High Performance Computing), 15 SP1-ESPOS (SUSE Linux Enterprise High Performance Computing), 4.0 (SUSE Manager Proxy), 4.0 (SUSE Manager Retail Branch Server), 4.0 (SUSE Manager Server), 15 SP3 (SUSE Linux Enterprise Module for Server Applications), 7.3 (РЕД ОС), 15 SP3 (SUSE Linux Enterprise High Performance Computing), 15 SP3 (Suse Linux Enterprise Server), 15 SP3 (SUSE Linux Enterprise Server for SAP Applications), 4.2 (SUSE Manager Proxy), 4.2 (SUSE Manager Server), 7 (SUSE Enterprise Storage), 15 SP2 (Suse Linux Enterprise Server), 15 SP2 (SUSE Linux Enterprise Server for SAP Applications), 4.1 (SUSE Manager Server), 4.1 (SUSE Manager Proxy), 4.1 (SUSE Manager Retail Branch Server), - (Альт 8 СП), 15 SP4 (Suse Linux Enterprise Server), 15 SP2 (SUSE Linux Enterprise High Performance Computing), 15 SP4 (SUSE Linux Enterprise Server for SAP Applications), 4.2 (SUSE Manager Retail Branch Server), 4.3 (SUSE Manager Retail Branch Server), 4.3 (SUSE Manager Proxy), 4.3 (SUSE Manager Server), 15 SP4 (SUSE Linux Enterprise High Performance Computing), 15 SP4 (SUSE Linux Enterprise Module for Server Applications), 7.1 (SUSE Enterprise Storage), 15 SP5 (SUSE Linux Enterprise Server for SAP Applications), 15 SP5 (Suse Linux Enterprise Server), 15 SP5 (SUSE Linux Enterprise High Performance Computing), 15 SP5 (SUSE Linux Enterprise Module for Server Applications), - (АЛЬТ СП 10), 8 (SUSE Liberty Linux), до 5.57 (stunnel)

Тип ПО: Операционная система, Прикладное ПО информационных систем, Сетевое средство, Сетевое программное средство

ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), АО «ИВК» Альт 8 СП - (запись в едином реестре российских программ №4305), АО «ИВК» АЛЬТ СП 10 -

⚙️ Технические сведения

Тип ошибки

Неправильное подтверждение подлинности сертификата (CWE-295)

Класс уязвимости

Уязвимость кода

Дата выявления

23.02.2021

Способ эксплуатации

Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://github.com/mtrojnar/stunnel/commit/ebad9dd... 🔗 https://redos.red-soft.ru/support/secure/uyazvimos... 🔗 https://access.redhat.com/security/cve/CVE-2021-20... 🔗 https://www.suse.com/ko-kr/security/cve/CVE-2021-2... 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 https://altsp.su/obnovleniya-bezopasnosti/

🏷️ Идентификаторы

CVE-2021-20230

📅 Даты

Дата публикации

18.08.2025

Последнее обновление

02.09.2025

← Назад к списку

Детали уязвимости