ГлавнаяБаза уязвимостей БДУ → BDU:2025-08591
6.8средняя

BDU:2025-08591 (CVE-2022-40716)

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с непроверенным возвращенным значением, позволяющая нарушителю обойти внедренные ограничения безопасности
Опубликовано: 2025-07-17
Описание

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise связана с непроверенным возвращенным значением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти внедренные ограничения безопасности

Затрагиваемое ПО и версии
Debian GNU/Linux (11)РЕД ОС (7.3)Red Hat Openshift Data Foundation (4)Red Hat OpenShift Container Platform (4)Fedora (37)Fedora (38)Fedora (39)Red Hat Advanced Cluster Management for Kubernetes 2Consul (до 1.11.9)Consul (от 1.12.0 до 1.12.5)Consul (от 1.13.0 до 1.13.2)Consul Enterprise (до 1.11.9)Consul Enterprise (от 1.12.0 до 1.12.5)Consul Enterprise (от 1.13.0 до 1.13.2)
Способ устранения

Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2022-20-consul-service-mesh-intention-bypass-with-malicious-certificate-signing-request/44628

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-consul-cve-2022-40716-cve-2022-3920/?sphrase_id=1075979

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-40716

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-40716

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LYZOKMMVX4SIEHPJW3SJUQGMO5YZCPHC/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZTE4ITXXPIWZEQ4HYQCB6N6GZIMWXDAI/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XNF4OLYZRQE75EB5TW5N42FSXHBXGWFE/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-consul-cve-2022-40716-cve-2022-3920/?sphrase_id=1075979https://discuss.hashicorp.com/t/hcsec-2022-20-consul-service-mesh-intention-bypass-with-malicious-certificate-signing-request/44628https://security-tracker.debian.org/tracker/CVE-2022-40716https://access.redhat.com/security/cve/CVE-2022-40716https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LYZOKMMVX4SIEHPJW3SJUQGMO5YZCPHC/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZTE4ITXXPIWZEQ4HYQCB6N6GZIMWXDAI/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XNF4OLYZRQE75EB5TW5N42FSXHBXGWFE/
Проверьте безопасность своего сайта и почты → Полная проверка домена