ГлавнаяБаза уязвимостей БДУ → BDU:2025-12605
4средняя

BDU:2025-12605 (CVE-2025-58457)

Уязвимость команд Snapshot/Restore компонента AdminServer централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-10-08
Описание

Уязвимость команд Snapshot/Restore компонента AdminServer централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Red Hat AMQ Broker (7)Red Hat JBoss Enterprise Application Platform Expansion PackРЕД ОС (7.3)Red Hat JBoss Enterprise Application Platform (8)Red Hat build of Apache Camel for Spring Boot (4)ZooKeeper (от 3.9.0 до 3.9.4)Streams for Apache Kafka (2)Streams for Apache Kafka (3)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для ZooKeeper:
https://lists.apache.org/thread/r5yol0kkhx2fzw22pxk1ozwm3oc6yxrx

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-58457

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/r5yol0kkhx2fzw22pxk1ozwm3oc6yxrxhttps://access.redhat.com/security/cve/cve-2025-58457https://vuldb.com/?id.325692http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена