BDU:2025-13871 | Уязвимость набора библиотек OTP языка программиров

BDU:2025-13871

Уязвимость набора библиотек OTP языка программирования Erlang, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы в систему

📄 Описание

Уязвимость набора библиотек OTP языка программирования Erlang связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы в систему

🖥️ Уязвимое ПО

Сообщество свободного программного обеспечения, ООО «Ред Софт», Novell Inc., Ericsson-LG Enterprise Co., Ltd., АО "НППКТ"

Наименование ПО: Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Enterprise High Performance Computing, OpenSUSE Leap, SUSE Linux Enterprise Module for Server Applications, Erlang, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)

Версия ПО: 12 (Debian GNU/Linux), 7.3 (РЕД ОС), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15 SP6 (SUSE Linux Enterprise High Performance Computing), 15.6 (OpenSUSE Leap), 15 SP6 (SUSE Linux Enterprise Module for Server Applications), 15 SP7 (SUSE Linux Enterprise High Performance Computing), 15 SP7 (Suse Linux Enterprise Server), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), 15 SP7 (SUSE Linux Enterprise Module for Server Applications), от OTP-26.2.5.0 до OTP-26.2.5.13 (Erlang), от OTP-27.3.4.0 до OTP-27.3.4.1 (Erlang), до 3.1 (ОСОН ОСнова Оnyx)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Novell Inc. Suse Linux Enterprise Server 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Novell Inc. OpenSUSE Leap 15.6 , Novell Inc. Suse Linux Enterprise Server 15 SP7 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7 , АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)

⚙️ Технические сведения

Тип ошибки

Неверное ограничение имени пути к каталогу с ограниченным доступом («Обход пути») (CWE-22)

Класс уязвимости

Уязвимость кода

Дата выявления

16.06.2025

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:N/C:N/I:P/A:P

CVSS 3.0

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

⚠️ Уровень опасности

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,4)

🔗 Источники и меры

🔗 https://redos.red-soft.ru/support/secure/uyazvimos... 🔗 https://github.com/erlang/otp/security/advisories/... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://www.suse.com/ko-kr/security/cve/CVE-2025-4... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...

🏷️ Идентификаторы

CVE-2025-4748

📅 Даты

Дата публикации

07.11.2025

Последнее обновление

04.03.2026

← Назад к списку

Детали уязвимости