ГлавнаяБаза уязвимостей БДУ → BDU:2025-12383
4.6средняя

BDU:2025-12383 (CVE-2024-45769)

Уязвимость программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP), связанная с неправильной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-29
Описание

Уязвимость программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP) связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Module for Development Tools (15 SP3)Suse Linux Enterprise Server (15 SP4)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Development Tools (15 SP4)Red Hat Enterprise Linux (8.2 Advanced Update Support)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (8.8 Extended Update Support)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Fedora (40)Suse Linux Enterprise Server (15 SP4-LTSS)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Performance Co-Pilot:
https://bugzilla.redhat.com/show_bug.cgi?id=2310452

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45769

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-45769

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-c57a94ec25
https://bugzilla.redhat.com/show_bug.cgi?id=2313489

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-45769.html

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9452?lang=ru

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2310452https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-45769https://access.redhat.com/security/cve/cve-2024-45769https://bodhi.fedoraproject.org/updates/FEDORA-2024-c57a94ec25https://bugzilla.redhat.com/show_bug.cgi?id=2313489https://www.suse.com/security/cve/CVE-2024-45769.htmlhttps://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9452?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена