Описание
Множественные уязвимости kea
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета kea или Установить обновление для пакета(ов) kea
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.09.2025
CVE-2025-32802
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость DHCP-сервера с открытым исходным кодом Kea связана с ошибками проверки входных данных при обработке путей к файлам. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
6.1 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2025-32803
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость DHCP-сервера с открытым исходным кодом Kea связана с некорректными разрешениями по умолчанию для файлов и папок, установленных приложением. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
4 Medium
CVSS3
2.1 Low
CVSS2