ГлавнаяБаза уязвимостей БДУ → BDU:2025-15597
6.8средняя

BDU:2025-15597 (CVE-2025-11375)

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-11
Описание

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)Consul Enterprise (до 1.22.0)Consul Enterprise (до 1.21.6)Consul Enterprise (до 1.20.8)Consul Enterprise (до 1.18.12)Consul Community Edition (до 1.22.0)
Способ устранения

Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2025-29-consuls-kv-endpoint-is-vulnerable-to-denial-of-service/76724

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-consul-cve-2025-11375-cve-2025-11374/?sphrase_id=1371082

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-11374.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-consul-cve-2025-11375-cve-2025-11374/?sphrase_id=1371082https://discuss.hashicorp.com/t/hcsec-2025-29-consuls-kv-endpoint-is-vulnerable-to-denial-of-service/76724https://www.suse.com/ko-kr/security/cve/CVE-2025-11374.html
Проверьте безопасность своего сайта и почты → Полная проверка домена