ГлавнаяБаза уязвимостей БДУ → BDU:2025-06057
7.8высокая

BDU:2025-06057 (CVE-2025-32386)

Уязвимость пакетного менеджера для Kubernetes Helm, связанная с отсутствием контроля вводимых пользователем данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-28
Описание

Уязвимость пакетного менеджера для Kubernetes Helm связана с отсутствием контроля вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Openshift Service Mesh (2)РЕД ОС (7.3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Red Hat Advanced Cluster Management for Kubernetes (2)Suse Linux Enterprise Server (15 SP4)Red Hat OpenShift Container Platform (4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Red Hat Advanced Cluster Security (4)Red Hat Developer HubSuse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Suse Linux Enterprise Server (15 SP5-LTSS)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)Helm (до 3.17.3)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Kubernetes Helm:
https://github.com/helm/helm/commit/d8ca55fc669645c10c0681d49723f4bb8c0b1ce7
https://github.com/helm/helm/security/advisories/GHSA-4hfp-h4cw-hj8p

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-32386

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-32386.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/helm/helm/commit/d8ca55fc669645c10c0681d49723f4bb8c0b1ce7https://github.com/helm/helm/security/advisories/GHSA-4hfp-h4cw-hj8phttps://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2025-32386https://www.suse.com/security/cve/CVE-2025-32386.html
Проверьте безопасность своего сайта и почты → Полная проверка домена