Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03944

Опубликовано: 25 дек. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость справочной системы Yelp связана с включением функций из недостоверной контролируемой области при обработке документов с использованием схемы ghelp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код

Вендор

АО "НППКТ"
The GNOME Project

Наименование ПО

ОСОН ОСнова Оnyx
Yelp

Версия ПО

до 2.12 (ОСОН ОСнова Оnyx)
42.1 (Yelp)
до 2.13 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.13

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
Для Yelp:
- использование средств межсетевого экранирования уровня веб-приложений (WAF);
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование «белого» списка IP-адресов для ограничения доступа к уязвимому устройству;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
Для ОСОН Основа:
Обновление программного обеспечения yelp до версии 3.31.90-1osnova2u1
Обновление программного обеспечения yelp до версии 3.31.90-1osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00086
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-3155

CVSS3: 7.4
ubuntu
3 месяца назад

A flaw was found in Yelp. The Gnome user help application allows the help document to execute arbitrary scripts. This vulnerability allows malicious users to input help documents, which may exfiltrate user files to an external environment.

redhat логотип

CVE-2025-3155

CVSS3: 7.4
redhat
3 месяца назад

A flaw was found in Yelp. The Gnome user help application allows the help document to execute arbitrary scripts. This vulnerability allows malicious users to input help documents, which may exfiltrate user files to an external environment.

nvd логотип

CVE-2025-3155

CVSS3: 7.4
nvd
3 месяца назад

A flaw was found in Yelp. The Gnome user help application allows the help document to execute arbitrary scripts. This vulnerability allows malicious users to input help documents, which may exfiltrate user files to an external environment.

debian логотип

CVE-2025-3155

CVSS3: 7.4
debian
3 месяца назад

A flaw was found in Yelp. The Gnome user help application allows the h ...

github логотип

GHSA-h7mx-548v-cr9r

CVSS3: 6.5
github
3 месяца назад

A flaw was found in Yelp. The Gnome user help application allows the help document to execute arbitrary scripts. This vulnerability allows malicious users to input help documents, which may exfiltrate user files to an external environment.

EPSS

Процентиль: 26%
0.00086
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2