Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2025-0624

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2025-0624
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2025-0624

PUBLISHED 17.04.2025

CNA: redhat

Grub2: net: out-of-bounds write in grub_net_search_config_file()

Обновлено: 17.04.2025
A flaw was found in grub2. During the network boot process, when trying to search for the configuration file, grub copies data from a user controlled environment variable into an internal buffer using the grub_strcpy() function. During this step, it fails to consider the environment variable length when allocating the internal buffer, resulting in an out-of-bounds write. If correctly exploited, this issue may result in remote code execution through the same network segment grub is searching for the boot information, which can be used to by-pass secure boot protections.

CWE

Идентификатор Описание
CWE-787 Запись за границами буфера

БДУ ФСТЭК

Идентификатор Описание
BDU:2025-02685 Уязвимость функции grub_net_search_config_file загрузчика операционных систем Grub2, позволяющая нарушителю вызвать отказ в обслуживании

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20250416-47 16.04.2025 Выполнение произвольного кода в Oracle Linux
VULN:20250602-63 02.06.2025 Выполнение произвольного кода в Dell Secure Connect Gateway
VULN:20250618-19 18.06.2025 Выполнение произвольного кода в Dell Storage Resource Manager (SRM) and Dell Storage Monitoring and Reporting (SMR)

CVSS

Оценка Severity Версия Базовый вектор
7.6 HIGH 3.1 CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Доп. Информация

Product Status

Red Hat Enterprise Linux 7 Extended Lifecycle Support
Product: Red Hat Enterprise Linux 7 Extended Lifecycle Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.02-0.87.el7_9.15 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_els:7
Red Hat Enterprise Linux 8
Product: Red Hat Enterprise Linux 8
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.02-162.el8_10 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:8::baseos
Red Hat Enterprise Linux 8.2 Advanced Update Support
Product: Red Hat Enterprise Linux 8.2 Advanced Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.02-87.el8_2.13 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.2::baseos
Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Product: Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.02-99.el8_4.12 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.4::baseos
  • cpe:/o:redhat:rhel_e4s:8.4::baseos
  • cpe:/o:redhat:rhel_tus:8.4::baseos
Red Hat Enterprise Linux 8.4 Telecommunications Update Service
Product: Red Hat Enterprise Linux 8.4 Telecommunications Update Service
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.02-99.el8_4.12 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.4::baseos
  • cpe:/o:redhat:rhel_e4s:8.4::baseos
  • cpe:/o:redhat:rhel_tus:8.4::baseos
Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.02-99.el8_4.12 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.4::baseos
  • cpe:/o:redhat:rhel_e4s:8.4::baseos
  • cpe:/o:redhat:rhel_tus:8.4::baseos
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Product: Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.02-123.el8_6.18 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_tus:8.6::baseos
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_e4s:8.6::baseos
Red Hat Enterprise Linux 8.6 Telecommunications Update Service
Product: Red Hat Enterprise Linux 8.6 Telecommunications Update Service
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.02-123.el8_6.18 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_tus:8.6::baseos
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_e4s:8.6::baseos
Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.02-123.el8_6.18 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_tus:8.6::baseos
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_e4s:8.6::baseos
Red Hat Enterprise Linux 8.8 Extended Update Support
Product: Red Hat Enterprise Linux 8.8 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.02-152.el8_8.2 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_eus:8.8::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.06-94.el9_5 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.06-27.el9_0.22 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_e4s:9.0::baseos
Red Hat Enterprise Linux 9.2 Extended Update Support
Product: Red Hat Enterprise Linux 9.2 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.06-61.el9_2.10 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_eus:9.2::baseos
Red Hat Enterprise Linux 9.4 Extended Update Support
Product: Red Hat Enterprise Linux 9.4 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:2.06-86.el9_4.2 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_eus:9.4::baseos
Red Hat OpenShift Container Platform 4.12
Product: Red Hat OpenShift Container Platform 4.12
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 412.86.202503310142-0 до * unaffected
СPE:
  • cpe:/a:redhat:openshift:4.12::el9
  • cpe:/a:redhat:openshift:4.12::el8
Red Hat OpenShift Container Platform 4.13
Product: Red Hat OpenShift Container Platform 4.13
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 413.92.202504070146-0 до * unaffected
СPE:
  • cpe:/a:redhat:openshift:4.13::el8
  • cpe:/a:redhat:openshift:4.13::el9
Red Hat OpenShift Container Platform 4.16
Product: Red Hat OpenShift Container Platform 4.16
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 416.94.202503252048-0 до * unaffected
СPE:
  • cpe:/a:redhat:openshift:4.16::el9
Red Hat OpenShift Container Platform 4.17
Product: Red Hat OpenShift Container Platform 4.17
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 417.94.202503241418-0 до * unaffected
СPE:
  • cpe:/a:redhat:openshift:4.17::el9
Red Hat OpenShift Container Platform 4.18
Product: Red Hat OpenShift Container Platform 4.18
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 418.94.202504021150-0 до * unaffected
СPE:
  • cpe:/a:redhat:openshift:4.18::el9
 

Ссылки

https://access.redhat.com/errata/RHSA-2025:2521
https://access.redhat.com/errata/RHSA-2025:2653
https://access.redhat.com/errata/RHSA-2025:2655
https://access.redhat.com/errata/RHSA-2025:2675
https://access.redhat.com/errata/RHSA-2025:2784
https://access.redhat.com/errata/RHSA-2025:2799
https://access.redhat.com/errata/RHSA-2025:2867
https://access.redhat.com/errata/RHSA-2025:2869
https://access.redhat.com/errata/RHSA-2025:3297
https://access.redhat.com/errata/RHSA-2025:3301
https://access.redhat.com/errata/RHSA-2025:3367
https://access.redhat.com/errata/RHSA-2025:3396
https://access.redhat.com/errata/RHSA-2025:3573
https://access.redhat.com/errata/RHSA-2025:3577
https://access.redhat.com/errata/RHSA-2025:3780
https://access.redhat.com/security/cve/CVE-2025-0624
https://bugzilla.redhat.com/show_bug.cgi?id=2346112

CISA ADP Vulnrichment

Обновлено: 19.02.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 19.02.2025
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.