BDU:2025-12460 | Уязвимость системы обнаружения и предотвращения вт

BDU:2025-12460

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связана с некорректной проверкой безопасности для стандартных элементов, позволяющая нарушителю обойти существующие механизмы безопасности или вызвать отказ в обслуживании

📄 Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности или вызвать отказ в обслуживании путем отправки специально сформированных SYN-пакетов

🖥️ Уязвимое ПО

Open Information Security Foundation, ООО "Айдеко Софтвер", АО «ИВК», ООО «А-Реал Консалтинг», ООО «С-Терра СиЭсПи», ООО «ИнфоВотч АРМА», ООО «Код Безопасности»

Наименование ПО: Suricata, Межсетевой экран "Ideco UTM", ИВК Кольчуга-К (ЛКНВ.466217.002), Программный межсетевой экран Интернет Контроль Сервер (запись в едином реестре российских программ №322), Программный комплекс «С-Терра СОВ», Программный комплекс «InfoWatch ARMA Industrial Firewall», Комплекс безопасности «Континент». Версия 4 (запись в едином реестре российских программ №13885)

Версия ПО: до 8.0.1 (Suricata), до 7.0.12 (Suricata), до 19.8 включительно (Межсетевой экран "Ideco UTM"), - (ИВК Кольчуга-К (ЛКНВ.466217.002)), до 12.0.2 включительно (Программный межсетевой экран Интернет Контроль Сервер), 4.3 (Программный комплекс «С-Терра СОВ»), - (Программный комплекс «InfoWatch ARMA Industrial Firewall»), до 4.2.1 (Комплекс безопасности «Континент». Версия 4)

Тип ПО: Программное средство защиты, ПО программно-аппаратных средств защиты, Средство защиты, Прикладное ПО информационных систем

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Неправильно реализованная проверка безопасности для стандартных элементов (CWE-358)

Класс уязвимости

Уязвимость кода

Дата выявления

16.09.2025

Способ эксплуатации

Злоупотребление функционалом

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://forum.suricata.io/t/suricata-8-0-1-and-7-0... 🔗 https://github.com/OISF/suricata/commit/e91b03c903... 🔗 https://github.com/OISF/suricata/security/advisori... 🔗 https://ivk.ru/produktsiya/obnovleniya-bezopasnost... 🔗 http://s-terra.ru/upload/iblock/b87/tiiv6uhg7prlyp...

🏷️ Идентификаторы

CVE-2025-59147

📅 Даты

Дата публикации

03.10.2025

Последнее обновление

04.05.2026

← Назад к списку

Детали уязвимости