BDU:2025-06056

Опубликовано: 09 апр. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость пакетного менеджера для Kubernetes Helm связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Novell Inc.

Red Hat Inc.

ООО «Ред Софт»

The Linux Foundation

Наименование ПО

OpenSUSE Leap

Openshift Service Mesh

РЕД ОС

Suse Linux Enterprise Server

SUSE Linux Enterprise Server for SAP Applications

Red Hat Advanced Cluster Management for Kubernetes

Red Hat OpenShift Container Platform

Red Hat Advanced Cluster Security

openSUSE Leap Micro

Red Hat Developer Hub

Helm

Версия ПО

15.5 (OpenSUSE Leap)

15.3 (OpenSUSE Leap)

2 (Openshift Service Mesh)

7.3 (РЕД ОС)

15.4 (OpenSUSE Leap)

15 SP3 (Suse Linux Enterprise Server)

15 SP3 (SUSE Linux Enterprise Server for SAP Applications)

2 (Red Hat Advanced Cluster Management for Kubernetes)

15 SP4 (Suse Linux Enterprise Server)

4 (Red Hat OpenShift Container Platform)

15 SP4 (SUSE Linux Enterprise Server for SAP Applications)

15 SP3-LTSS (Suse Linux Enterprise Server)

15 SP5 (SUSE Linux Enterprise Server for SAP Applications)

15 SP5 (Suse Linux Enterprise Server)

4 (Red Hat Advanced Cluster Security)

5.5 (openSUSE Leap Micro)

- (Red Hat Developer Hub)

15 SP4-LTSS (Suse Linux Enterprise Server)

15 SP6 (Suse Linux Enterprise Server)

15 SP6 (SUSE Linux Enterprise Server for SAP Applications)

15.6 (OpenSUSE Leap)

15 SP5-LTSS (Suse Linux Enterprise Server)

15 SP7 (Suse Linux Enterprise Server)

15 SP7 (SUSE Linux Enterprise Server for SAP Applications)

до 3.17.3 (Helm)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Сетевое средство

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.5

Novell Inc. OpenSUSE Leap 15.3

ООО «Ред Софт» РЕД ОС 7.3

Novell Inc. OpenSUSE Leap 15.4

Novell Inc. Suse Linux Enterprise Server 15 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3

Novell Inc. Suse Linux Enterprise Server 15 SP4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4

Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5

Novell Inc. Suse Linux Enterprise Server 15 SP5

Novell Inc. openSUSE Leap Micro 5.5

Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS

Novell Inc. Suse Linux Enterprise Server 15 SP6

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6

Novell Inc. OpenSUSE Leap 15.6

Novell Inc. Suse Linux Enterprise Server 15 SP5-LTSS

Novell Inc. Suse Linux Enterprise Server 15 SP7

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Kubernetes Helm:

https://github.com/helm/helm/commit/d8ca55fc669645c10c0681d49723f4bb8c0b1ce7

https://github.com/helm/helm/security/advisories/GHSA-5xqw-8hwv-wg92

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-32387

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2025-32387.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-32387
CVE

EPSS

Процентиль: 2%

0.00015

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2025-32387

CVSS3: 6.5

ubuntu

2 месяца назад

Helm is a package manager for Charts for Kubernetes. A JSON Schema file within a chart can be crafted with a deeply nested chain of references, leading to parser recursion that can exceed the stack size limit and trigger a stack overflow. This issue has been resolved in Helm v3.17.3.

CVE-2025-32387

CVSS3: 6.5

redhat

2 месяца назад

CVE-2025-32387

CVSS3: 6.5

nvd

2 месяца назад

CVE-2025-32387

CVSS3: 6.5

msrc

24 дня назад

Описание отсутствует

CVE-2025-32387

CVSS3: 6.5

debian

2 месяца назад

Helm is a package manager for Charts for Kubernetes. A JSON Schema fil ...

EPSS

Процентиль: 2%

0.00015

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2