BDU:2025-09075

Опубликовано: 12 фев. 2025

Источник: fstec

CVSS3: 8.1

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость реализации протокола TLS программного средства защиты конечных точек Crowdstrike Falcon связана с отсутствием отслеживания цепочки доверия при проверке сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Вендор

CrowdStrike Holdings, Inc.

Наименование ПО

Falcon sensor

Falcon Kubernetes Admission Controller

Falcon Container Sensor

Версия ПО

до 7.21.17405 (Falcon sensor)

до 7.20.17308 (Falcon sensor)

до 7.19.17221 (Falcon sensor)

до 7.18.17131 (Falcon sensor)

до 7.17.17014 (Falcon sensor)

до 7.16.16909 (Falcon sensor)

до 7.15.16806 (Falcon sensor)

до 7.14.16705 (Falcon sensor)

до 7.13.16606 (Falcon sensor)

до 7.11.16410 (Falcon sensor)

до 7.10.16321 (Falcon sensor)

до 7.07.16209 (Falcon sensor)

до 7.06.16113 (Falcon sensor)

до 7.21.1904 (Falcon Kubernetes Admission Controller)

до 7.20.1808 (Falcon Kubernetes Admission Controller)

до 7.18.1605 (Falcon Kubernetes Admission Controller)

до 7.17.1503 (Falcon Kubernetes Admission Controller)

до 7.16.1403 (Falcon Kubernetes Admission Controller)

до 7.14.1203 (Falcon Kubernetes Admission Controller)

до 7.13.1102 (Falcon Kubernetes Admission Controller)

до 7.12.1002 (Falcon Kubernetes Admission Controller)

до 7.11.904 (Falcon Kubernetes Admission Controller)

до 7.10.806 (Falcon Kubernetes Admission Controller)

до 7.06.603 (Falcon Kubernetes Admission Controller)

до 7.21.6003 (Falcon Container Sensor)

до 7.20.5908 (Falcon Container Sensor)

до 7.19.5807 (Falcon Container Sensor)

до 7.18.5705 (Falcon Container Sensor)

до 7.17.5603 (Falcon Container Sensor)

до 7.16.5503 (Falcon Container Sensor)

до 7.15.5403 (Falcon Container Sensor)

до 7.14.5306 (Falcon Container Sensor)

до 7.13.5202 (Falcon Container Sensor)

до 7.12.5102 (Falcon Container Sensor)

до 7.11.5003 (Falcon Container Sensor)

до 7.10.4907 (Falcon Container Sensor)

до 7.06.4705 (Falcon Container Sensor)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.crowdstrike.com/security-advisories/cve-2025-1146/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-1146
CVE

EPSS

Процентиль: 20%

0.00063

Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2025-1146

CVSS3: 8.1

nvd

6 месяцев назад

CrowdStrike uses industry-standard TLS (transport layer security) to secure communications from the Falcon sensor to the CrowdStrike cloud. CrowdStrike has identified a validation logic error in the Falcon sensor for Linux, Falcon Kubernetes Admission Controller, and Falcon Container Sensor where our TLS connection routine to the CrowdStrike cloud can incorrectly process server certificate validation. This could allow an attacker with the ability to control network traffic to potentially conduct a man-in-the-middle (MiTM) attack. CrowdStrike identified this issue internally and released a security fix in all Falcon sensor for Linux, Falcon Kubernetes Admission Controller, and Falcon Container Sensor versions 7.06 and above. CrowdStrike identified this issue through our longstanding, rigorous security review process, which has been continually strengthened with deeper source code analysis and ongoing program enhancements as part of our commitment to security resilience. CrowdStrike h

GHSA-844x-j3wf-r5rf

CVSS3: 8.1

github

6 месяцев назад

EPSS

Процентиль: 20%

0.00063

Низкий

8.1 High

CVSS3

7.6 High

CVSS2