ГлавнаяБаза уязвимостей БДУ → BDU:2025-09499
7.8высокая

BDU:2025-09499 (CVE-2025-49125)

Уязвимость сервера приложений Apache Tomcat, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-08-08
Описание

Уязвимость сервера приложений Apache Tomcat, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)РОСА ХРОМ (12.4)АЛЬТ СП 10SUSE Liberty Linux (9)SUSE Liberty Linux (8)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Fedora (41)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)Red Hat JBoss Web Server (5.8 on RHEL 7)Suse Linux Enterprise Server (12 SP5-LTSS)Red Hat Enterprise Linux (9.4 Extended Update Support)SUSE Linux Enterprise Module for Web Scripting (15 SP6)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Apache Tomcat:
https://lists.apache.org/thread/m66cytbfrty9k7dc4cg6tl1czhsnbywk

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-49125

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-49125

Для Fedora 41:
https://bodhi.fedoraproject.org/updates/FEDORA-2025-c13479f73e

Для Fedora 42:
https://bodhi.fedoraproject.org/updates/FEDORA-2025-fe649d4c6a

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-49125.html

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2982

Обновление программного обеспечения tomcat9 до версии 9.0.107+repack-0+deb11u1.osnova2u1

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/





Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-49125https://lists.apache.org/thread/m66cytbfrty9k7dc4cg6tl1czhsnbywkhttps://security-tracker.debian.org/tracker/CVE-2025-49125https://access.redhat.com/security/cve/cve-2025-49125https://bodhi.fedoraproject.org/updates/FEDORA-2025-c13479f73ehttps://bodhi.fedoraproject.org/updates/FEDORA-2025-fe649d4c6ahttps://www.suse.com/security/cve/CVE-2025-49125.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена