Описание
Уязвимость программного обеспечения для пересылки журналов (логов) Elastick Stack Filebeat связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
Elastic NV
Наименование ПО
РЕД ОС
filebeat
Версия ПО
8.0 (РЕД ОС)
до 9.2.4 (filebeat)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 8.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://discuss.elastic.co/t/packetbeat-8-19-9-9-1-9-and-9-2-3-security-update-esa-2025-29/384177
https://github.com/elastic/beats
https://github.com/elastic/beats/commit/28cfc80d2f4e80bfd1c72eb3f849d777751ab870
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-68388
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 32%
0.00129
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
4 месяца назад
Allocation of resources without limits or throttling (CWE-770) allows an unauthenticated remote attacker to cause excessive allocation (CAPEC-130) of memory and CPU via the integration of malicious IPv4 fragments, leading to a degradation in Packetbeat.
CVSS3: 5.3
debian
4 месяца назад
Allocation of resources without limits or throttling (CWE-770) allows ...
CVSS3: 7.5
github
4 месяца назад
Elasticsearch Packetbeat has Excessive Allocation of Memory and CPU via Malicious IPv4 Fragments
EPSS
Процентиль: 32%
0.00129
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2