Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11907

Опубликовано: 14 мар. 2025
Источник: fstec
CVSS3: 3.5
CVSS2: 4.7
EPSS Низкий

Описание

Уязвимость компонента NetworkPkg/IScsiDxe/IScsiProto.c среды разработки для UEFI приложений EDK2 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
Tianocore

Наименование ПО

РЕД ОС
Astra Linux Special Edition
edk2

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
1.8 (Astra Linux Special Edition)
до 2025.02 включительно (edk2)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для EDK2:
https://github.com/tianocore/edk2/commit/17cdc512f02a2dfd1b9e24133da56fdda099abda
Для ОС Astra Linux:
обновить пакет edk2 до 2025.02-3.astra.se02 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет edk2 до 2024.02-2.astra.se07 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет edk2 до 2024.02-2.astra.se07 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-edk2-tools-cve-2024-9143-cve-2024-4741-cve-2025-2295/?sphrase_id=1334551

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.0013
Низкий

3.5 Low

CVSS3

4.7 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251028-08

CVSS3: 8.1
redos
8 дней назад

Множественные уязвимости edk2-tools

ubuntu логотип

CVE-2025-2295

CVSS3: 3.5
ubuntu
8 месяцев назад

EDK2 contains a vulnerability in BIOS where a user may cause an Integer Overflow or Wraparound by network means. A successful exploitation of this vulnerability may lead to denial of service.

nvd логотип

CVE-2025-2295

CVSS3: 3.5
nvd
8 месяцев назад

EDK2 contains a vulnerability in BIOS where a user may cause an Integer Overflow or Wraparound by network means. A successful exploitation of this vulnerability may lead to denial of service.

msrc логотип

CVE-2025-2295

msrc
2 месяца назад

Potential iSCSI R2T PDU Vulnerability

debian логотип

CVE-2025-2295

CVSS3: 3.5
debian
8 месяцев назад

EDK2 contains a vulnerability in BIOS where a user may cause an Intege ...

EPSS

Процентиль: 33%
0.0013
Низкий

3.5 Low

CVSS3

4.7 Medium

CVSS2