ГлавнаяБаза уязвимостей БДУ → BDU:2025-09565
9высокая

BDU:2025-09565 (CVE-2025-5999)

Уязвимость платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии до root уровня
Опубликовано: 2025-08-08
Описание

Уязвимость платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до root уровня

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)Red Hat Openshift Data Foundation (4)SUSE Linux Enterprise Module for Package Hub (15 SP5)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)Red Hat Trusted Artifact Signercert-manager Operator for Red Hat OpenShiftVault Enterprise (до 1.18.11)Vault Enterprise (до 1.16.22)Vault Community Edition (от 0.10.4 до 1.20.0)Vault Enterprise (от 0.10.4 до 1.20.0)Vault Enterprise (до 1.19.6)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Vault Enterprise и Vault Community Edition:
https://discuss.hashicorp.com/t/hcsec-2025-13-vault-root-namespace-operator-may-elevate-token-privileges/76032

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-5999

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-5999.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2025-13-vault-root-namespace-operator-may-elevate-token-privileges/76032http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2025-5999https://www.suse.com/security/cve/CVE-2025-5999.html
Проверьте безопасность своего сайта и почты → Полная проверка домена