Уязвимость BDU:2025-06281

Идентификатор: BDU:2025-06281.

Наименование уязвимости: Уязвимость функции do_update_vps() средства антивирусной защиты Avast Business Antivirus for Linux, позволяющая нарушителю проводить спуфинг-атаки.

Описание уязвимости: Уязвимость функции do_update_vps() средства антивирусной защиты Avast Business Antivirus for Linux связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки путем фальсификации файла обновления
Уязвимое ПО: Средство защиты, Программное средство защиты Avast Software sro Avast Business Antivirus for Linux 4.5 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 28.05.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)

Возможные меры по устранению:
Использование рекомендаций:
Компенсирующие меры:
— использование физического либо логического разграничения доступа;
— использование механизмов контроля доступа;
— отключение/удаление неиспользуемых учетных записей пользователей;
— минимизация пользовательских привилегий;
— мониторинг системных журналов для обнаружения попыток эксплуатации уязвимости..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2025-4134.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.gendigital.com/us/en/contact-us/security-advisories/
https://afaghhosting.net/blog/cve-2025-4134-avast-business-antivirus-for-linux-file-validation-bypass/