ГлавнаяБаза уязвимостей БДУ → BDU:2025-12585
6высокая

BDU:2025-12585

Уязвимость среды с открытым исходным кодом для разработки UEFI EDK2, связанная с нарушением механизма защиты данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-10-08
Описание

Уязвимость среды с открытым исходным кодом для разработки UEFI EDK2 связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (1.8)edk2 (до 202508 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/tianocore/edk2/security/advisories/GHSA-vx5v-4gg6-6qxr

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет edk2 до 2025.02-3.astra.se03 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет edk2 до 2024.02-2.astra.se09 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://github.com/tianocore/edk2/security/advisories/GHSA-vx5v-4gg6-6qxrhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена