4.6средняя
BDU:2025-12383 (CVE-2024-45769)
Уязвимость программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP), связанная с неправильной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-29
Описание
Уязвимость программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP) связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Module for Development Tools (15 SP3)Suse Linux Enterprise Server (15 SP4)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Development Tools (15 SP4)Red Hat Enterprise Linux (8.2 Advanced Update Support)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (8.8 Extended Update Support)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Fedora (40)Suse Linux Enterprise Server (15 SP4-LTSS)
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Performance Co-Pilot:
https://bugzilla.redhat.com/show_bug.cgi?id=2310452
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45769
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-45769
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-c57a94ec25
https://bugzilla.redhat.com/show_bug.cgi?id=2313489
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-45769.html
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9452?lang=ru
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи