Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2025-02511

CVSS: 8.8

10.03.2025

Уязвимость сервера приложений Apache Tomcat, связанная с принятием входных данных пути в виде внутренней точки без проверки, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код

Уязвимость сервера приложений Apache Tomcat связана с принятием входных данных пути в виде внутренней точки без проверки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	10.03.2025
Класс уязвимости:	Уязвимость архитектуры
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Данные уточняются
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-11.html Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/ Обновление программного обеспечения tomcat9 до версии 9.0.43+repack-2~deb11u12.osnova2u1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-44	CWE-44 Path Equivalence: 'file.name' (Internal Dot)
CWE-502	Десериализация недоверенных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2025-24813	Apache Tomcat: Potential RCE and/or information disclosure and/or information corruption with partial PUT

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250416-59	16.04.2025	Выполнение произвольного кода в Oracle Linux
VULN:20250425-37	25.04.2025	Выполнение произвольного кода в Oracle
VULN:20250618-9	18.06.2025	Выполнение произвольного кода в HPE Telco Service Orchestrator

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
10	CRITICAL	2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
8.8	HIGH	3.0	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2025-24813

Вендор:	ООО «Ред Софт» АО «ИВК» Apache Software Foundation АО "НППКТ"
Тип ПО:	Операционная система Сетевое программное средство
Наименование ПО:	РЕД ОС Альт 8 СП Apache Tomcat ОСОН ОСнова Оnyx
Версия ПО:	7.3 (РЕД ОС) - (Альт 8 СП) от 11.0.0-M1 до 11.0.2 включительно (Apache Tomcat) от 10.1.0-M1 до 10.1.34 включительно (Apache Tomcat) от 9.0.0.M1 до 9.0.98 включительно (Apache Tomcat) до 2.13 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	РЕД ОС (7.3) Альт 8 СП (-) ОСОН ОСнова Оnyx (до 2.13)
Ссылки на источники:	http://www.openwall.com/lists/oss-security/2025/03/10/5 https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq https://github.com/iSee857/CVE-2025-24813-PoC https://lab.wallarm.com/one-put-request-to-own-tomcat-cve-2025-24813-rce-is-in-the-wild/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://altsp.su/obnovleniya-bezopasnosti/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-02511