Уязвимость BDU:2025-12460

Идентификатор: BDU:2025-12460.
Наименование уязвимости: Уязвимость системы обнаружения и предотвращения вторжений Suricata, связана с некорректной проверкой безопасности для стандартных элементов, позволяющая нарушителю обойти существующие механизмы безопасности или вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности или вызвать отказ в обслуживании путем отправки специально сформированных SYN-пакетов
Уязвимое ПО: Программное средство защиты Open Information Security Foundation Suricata до 8.0.1 | Программное средство защиты Open Information Security Foundation Suricata до 7.0.12 | ПО программно-аппаратных средств защиты ООО «Айдеко Софтвер» Межсетевой экран «Ideco UTM» до 19.8 включительно | ПО программно-аппаратных средств защиты АО «ИВК» ИВК Кольчуга-К (ЛКНВ.466217.002) — | Средство защиты ООО «А-Реал Консалтинг» Программный межсетевой экран Интернет Контроль Сервер до 12.0.2 включительно | Прикладное ПО информационных систем ООО «С-Терра СиЭсПи» Программный комплекс «С-Терра СОВ» 4.3 | Программное средство защиты ООО «ИнфоВотч АРМА» Программный комплекс «InfoWatch ARMA Industrial Firewall» — |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 16.09.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Возможные меры по устранению:
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
— использование SIEM-систем для отслеживания событий, связанных с обработкой SYN-пакетов;
— ограничение доступа из внешних сетей (Интернет).
Использование рекомендаций:
https://forum.suricata.io/t/suricata-8-0-1-and-7-0-12-released/6018
https://github.com/OISF/suricata/commit/e91b03c90385db15e21cf1a0e85b921bf92b039e
https://github.com/OISF/suricata/security/advisories/GHSA-v8hv-6v7x-4c2r
Для ИВК Кольчуга-К (ЛКНВ.466217.002):
https://ivk.ru/produktsiya/obnovleniya-bezopasnosti/detail/obnovlenie-bezopasnosti-no-06112025.it.me.a4.pz/
Для ООО «А-Реал Консалтинг»:
Обновление программного обеспечения до версии 12.0.3 или выше
Для С-Терра СОВ:
http://s-terra.ru/upload/iblock/b87/tiiv6uhg7prlypdp67yz71boau2x9cxh/website-vulns_ids_29102025.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-59147.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://forum.suricata.io/t/suricata-8-0-1-and-7-0-12-released/6018
https://github.com/OISF/suricata/commit/e91b03c90385db15e21cf1a0e85b921bf92b039e
https://github.com/OISF/suricata/security/advisories/GHSA-v8hv-6v7x-4c2r
https://ivk.ru/produktsiya/obnovleniya-bezopasnosti/detail/obnovlenie-bezopasnosti-no-06112025.it.me.a4.pz/
http://s-terra.ru/upload/iblock/b87/tiiv6uhg7prlypdp67yz71boau2x9cxh/website-vulns_ids_29102025.pdf



