Уязвимость BDU:2025-16180

Идентификатор: BDU:2025-16180.
Наименование уязвимости: Уязвимость системы обнаружения вторжений AIDE, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю обойти существующие ограничения безопасности.
Описание уязвимости: Уязвимость системы обнаружения вторжений AIDE связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности
Уязвимое ПО: Программное средство защиты FreeBSD Project AIDE до 0.16-103 | Программное средство защиты FreeBSD Project AIDE до 0.19.2 | Операционная система ООО «НЦПР» МСВСфера 9.5 |
Наименование ОС и тип аппаратной платформы: МСВСфера 95 |
Дата выявления: 13.08.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Возможные меры по устранению:
Использование рекомендаций:
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:14493?lang=ru
Для AIDE:
https://github.com/aide/aide/security/advisories/GHSA-522j-vvx9-gg28.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-54389.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:14493?lang=ru
https://github.com/aide/aide/security/advisories/GHSA-522j-vvx9-gg28



