Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08092

Опубликовано: 25 июн. 2025
Источник: fstec
CVSS3: 8.1
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus связана с недостатками механизма авторизации в результате некорректной генерации правил на основе списка управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и проводить спуфинг-атаки

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Incus

Версия ПО

6.12 (Incus)
6.13 (Incus)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/lxc/incus/commit/254dfd2483ab8de39b47c2258b7f1cf0759231c8

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00044
Низкий

8.1 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-52890

CVSS3: 8.1
ubuntu
2 месяца назад

Incus is a system container and virtual machine manager. When using an ACL on a device connected to a bridge, Incus versions 6.12 and 6.13generates nftables rules that partially bypass security options `security.mac_filtering`, `security.ipv4_filtering` and `security.ipv6_filtering`. This can lead to ARP spoofing on the bridge and to fully spoof another VM/container on the same bridge. Commit 254dfd2483ab8de39b47c2258b7f1cf0759231c8 contains a patch for the issue.

nvd логотип

CVE-2025-52890

CVSS3: 8.1
nvd
2 месяца назад

Incus is a system container and virtual machine manager. When using an ACL on a device connected to a bridge, Incus versions 6.12 and 6.13generates nftables rules that partially bypass security options `security.mac_filtering`, `security.ipv4_filtering` and `security.ipv6_filtering`. This can lead to ARP spoofing on the bridge and to fully spoof another VM/container on the same bridge. Commit 254dfd2483ab8de39b47c2258b7f1cf0759231c8 contains a patch for the issue.

debian логотип

CVE-2025-52890

CVSS3: 8.1
debian
2 месяца назад

Incus is a system container and virtual machine manager. When using an ...

github логотип

GHSA-p7fw-vjjm-2rwp

CVSS3: 8.1
github
2 месяца назад

Incus creates nftables rules that partially bypass security options

EPSS

Процентиль: 13%
0.00044
Низкий

8.1 High

CVSS3

7.1 High

CVSS2