Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12460

Опубликовано: 16 сент. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности или вызвать отказ в обслуживании путем отправки специально сформированных SYN-пакетов

Вендор

Open Information Security Foundation
ООО "Айдеко Софтвер"
АО «ИВК»
ООО «А-Реал Консалтинг»
ООО «С-Терра СиЭсПи»
ООО «ИнфоВотч АРМА»

Наименование ПО

Suricata
Межсетевой экран "Ideco UTM"
ИВК Кольчуга-К (ЛКНВ.466217.002)
Программный межсетевой экран Интернет Контроль Сервер
Программный комплекс «С-Терра СОВ»
Программный комплекс «InfoWatch ARMA Industrial Firewall»

Версия ПО

до 8.0.1 (Suricata)
до 7.0.12 (Suricata)
до 19.8 включительно (Межсетевой экран "Ideco UTM")
- (ИВК Кольчуга-К (ЛКНВ.466217.002))
до 12.0.2 включительно (Программный межсетевой экран Интернет Контроль Сервер)
4.3 (Программный комплекс «С-Терра СОВ»)
- (Программный комплекс «InfoWatch ARMA Industrial Firewall»)

Тип ПО

Программное средство защиты
ПО программно-аппаратных средств защиты
Средство защиты
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания событий, связанных с обработкой SYN-пакетов;
- ограничение доступа из внешних сетей (Интернет).
Использование рекомендаций:
https://forum.suricata.io/t/suricata-8-0-1-and-7-0-12-released/6018
https://github.com/OISF/suricata/commit/e91b03c90385db15e21cf1a0e85b921bf92b039e
https://github.com/OISF/suricata/security/advisories/GHSA-v8hv-6v7x-4c2r
Для ИВК Кольчуга-К (ЛКНВ.466217.002):
https://ivk.ru/produktsiya/obnovleniya-bezopasnosti/detail/obnovlenie-bezopasnosti-no-06112025.it.me.a4.pz/
Для ООО «А-Реал Консалтинг»:
Обновление программного обеспечения до версии 12.0.3 или выше
Для С-Терра СОВ:
http://s-terra.ru/upload/iblock/b87/tiiv6uhg7prlypdp67yz71boau2x9cxh/website-vulns_ids_29102025.pdf
Для ООО "ИнфоВатч АРМА":
- включение на ПК результирующих правил Suricata, обнаруживающих SYN Flood;
- добавление в список результирующих правил Suricata правил, обнаруживающих эксплуатацию данной уязвимости.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00053
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-59147

CVSS3: 7.5
ubuntu
4 месяца назад

Suricata is a network IDS, IPS and NSM engine developed by the OISF (Open Information Security Foundation) and the Suricata community. Versions 7.0.11 and below, as well as 8.0.0, are vulnerable to detection bypass when crafted traffic sends multiple SYN packets with different sequence numbers within the same flow tuple, which can cause Suricata to fail to pick up the TCP session. In IDS mode this can lead to a detection and logging bypass. In IPS mode this will lead to the flow getting blocked. This issue is fixed in versions 7.0.12 and 8.0.1.

nvd логотип

CVE-2025-59147

CVSS3: 7.5
nvd
4 месяца назад

Suricata is a network IDS, IPS and NSM engine developed by the OISF (Open Information Security Foundation) and the Suricata community. Versions 7.0.11 and below, as well as 8.0.0, are vulnerable to detection bypass when crafted traffic sends multiple SYN packets with different sequence numbers within the same flow tuple, which can cause Suricata to fail to pick up the TCP session. In IDS mode this can lead to a detection and logging bypass. In IPS mode this will lead to the flow getting blocked. This issue is fixed in versions 7.0.12 and 8.0.1.

debian логотип

CVE-2025-59147

CVSS3: 7.5
debian
4 месяца назад

Suricata is a network IDS, IPS and NSM engine developed by the OISF (O ...

EPSS

Процентиль: 16%
0.00053
Низкий

7.5 High

CVSS3

7.8 High

CVSS2