BDU:2025-11907

Tianocore, ООО «РусБИТех-Астра», ООО «Ред Софт» edk2, Astra Linux Special Edition, РЕД ОС

НЕ ОЦЕНЕНО
Дата обнаружения

2025-03-14

Официальное описание

Уязвимость компонента NetworkPkg/IScsiDxe/IScsiProto.c среды разработки для UEFI приложений EDK2 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для EDK2: https://github.com/tianocore/edk2/commit/17cdc512f02a2dfd1b9e24133da56fdda099abda

Для ОС Astra Linux: обновить пакет edk2 до 2025.02-3.astra.se02 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux: обновить пакет edk2 до 2024.02-2.astra.se07 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux: обновить пакет edk2 до 2024.02-2.astra.se07 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-edk2-tools-cve-2024-9143-cve-2024-4741-cve-2025-2295/?sphrase_id=1334551

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей