BDU:2025-00222

Средний

BDU:2025-00222: Уязвимость реализации набора протоколов IPSec операционных систем SonicOS, позволяющая нарушителю вызвать отказ в обслуживании (DoS) или выполнить произвольный код

CVSS v35.3

CVSS v24.9

Пересчитать в калькуляторе Открыть на bdu.fstec.ru К реестру

Описание

Уязвимость реализации набора протоколов IPSec операционных систем SonicOS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS) или выполнить произвольный код путем отправки специально созданного протокола IKEv2

Что делать с BDU:2025-00222

Уязвимость среднего уровня (CVSS 5.3) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1

5.3Средний

Пересчитать →

4.9

Только просмотр

AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:HAV:N/AC:H/Au:S/C:N/I:N/A:C

CWE — тип уязвимости

CWE-190

CVE — международный идентификатор

CVE-2024-40765

CWE-190

Целочисленное переполнение

Арифметическая операция приводит к значению за пределами типа. Может вызвать переполнение буфера или логические ошибки.

Как атакуют и что делать ▾

Сценарий атаки

Результат арифметической операции превышает максимум типа. INT_MAX + 1 = отрицательное число → неверный размер буфера → переполнение.

Последствия

Переполнение буфера, обход проверок, выделение неверного объёма памяти.

Рекомендации

Проверяйте результат перед операцией, используйте safe_math функции, компилируйте с -ftrapv.

Тактики и техники

Манипулирование структурами данных

Уязвимое ПО (31)

Вендор	Название	Версия	Платформа
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 10
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 25
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 50
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 100
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 200
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 300
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 400
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 800
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 1600
SonicWall	SonicOS	до 7.0.1-5165	TZ270
SonicWall	SonicOS	до 7.0.1-5165	TZ270W
SonicWall	SonicOS	до 7.0.1-5165	TZ370
SonicWall	SonicOS	до 7.0.1-5165	TZ370W
SonicWall	SonicOS	до 7.0.1-5165	TZ470
SonicWall	SonicOS	до 7.0.1-5165	TZ470W
SonicWall	SonicOS	до 7.0.1-5165	TZ570
SonicWall	SonicOS	до 7.0.1-5165	TZ570W
SonicWall	SonicOS	до 7.1.3-7015	TZ570P
SonicWall	SonicOS	до 7.1.3-7015	TZ670
SonicWall	SonicOS	до 7.1.3-7015	NSa 2700
SonicWall	SonicOS	до 7.1.3-7015	NSa 3700
SonicWall	SonicOS	до 7.1.3-7015	NSa 4700
SonicWall	SonicOS	до 7.1.3-7015	NSa 5700
SonicWall	SonicOS	до 7.1.3-7015	NSa 6700
SonicWall	SonicOS	до 7.1.3-7015	NSsp 10700
SonicWall	SonicOS	до 7.1.3-7015	NSsp 11700
SonicWall	SonicOS	до 7.1.3-7015	NSsp 13700
SonicWall	SonicOS	до 7.1.3-7015	NSsp 15700
SonicWall	SonicOS	до 7.1.3-7015	NSv 270
SonicWall	SonicOS	до 7.1.3-7015	NSv 470
SonicWall	SonicOS	до 7.1.3-7015	NSv 870

Среды функционирования (31)

Вендор	Название	Версия	Платформа
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 10
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 25
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 50
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 100
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 200
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 300
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 400
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 800
SonicWall	SonicOS	до 6.5.4.v-21s-RC2457	NSv 1600
SonicWall	SonicOS	до 7.0.1-5165	TZ270
SonicWall	SonicOS	до 7.0.1-5165	TZ270W
SonicWall	SonicOS	до 7.0.1-5165	TZ370
SonicWall	SonicOS	до 7.0.1-5165	TZ370W
SonicWall	SonicOS	до 7.0.1-5165	TZ470
SonicWall	SonicOS	до 7.0.1-5165	TZ470W
SonicWall	SonicOS	до 7.0.1-5165	TZ570
SonicWall	SonicOS	до 7.0.1-5165	TZ570W
SonicWall	SonicOS	до 7.1.3-7015	TZ570P
SonicWall	SonicOS	до 7.1.3-7015	TZ670
SonicWall	SonicOS	до 7.1.3-7015	NSa 2700
SonicWall	SonicOS	до 7.1.3-7015	NSa 3700
SonicWall	SonicOS	до 7.1.3-7015	NSa 4700
SonicWall	SonicOS	до 7.1.3-7015	NSa 5700
SonicWall	SonicOS	до 7.1.3-7015	NSa 6700
SonicWall	SonicOS	до 7.1.3-7015	NSsp 10700
SonicWall	SonicOS	до 7.1.3-7015	NSsp 11700
SonicWall	SonicOS	до 7.1.3-7015	NSsp 13700
SonicWall	SonicOS	до 7.1.3-7015	NSsp 15700
SonicWall	SonicOS	до 7.1.3-7015	NSv 270
SonicWall	SonicOS	до 7.1.3-7015	NSv 470

Источники (1)

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0013

SLA ФСТЭК №117

30 дней

по базовой оценке CVSS 5.3

Уточните SLA под вашу среду

Базовый балл 5.3 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать

Низкий текущий риск. Устраните при плановом обновлении.

EPSS — вероятность эксплуатации2.2%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2025-01-07

Опубликована

2025-01-13

Обновлена

2025-01-19

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

Уязвимости → активы → ответственные — цепочка за минуту
SLA-таймеры и эскалация — дедлайны не горят
PDF-отчёт для ФСТЭК — за один клик

Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2024-40765 MITRE: CWE-190 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2025-14516

Высокий

7.5

Уязвимость службы SSL VPN операционных систем SonicOS, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2025-14521

Высокий

7.5

Уязвимость службы SSLVPN операционной системы SonicOS, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2025-14515

Высокий

7.5

Уязвимость службы SSLVPN Virtual Office операционных систем SonicOS, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2025-00213

Высокий

6.5

Уязвимость функции конфигурации SSH операционных систем SonicOS, позволяющая нарушителю осуществить SSRF-атаку

BDU:2025-00205

Высокий

8.2

Уязвимость реализации технологии удаленного доступа SSL VPN операционных систем SonicOS, позволяющая нарушителю получить

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостям Модуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0

Детали уязвимости BDU:2025-00222

Описание

Что делать с BDU:2025-00222

Оценка критичности (CVSS)

Тактики и техники

Уязвимое ПО (31)

Среды функционирования (31)

Рекомендации по устранению

Источники (1)

SLA ФСТЭК №117

Threat Intelligence

Информация

Внешние ресурсы

Связанные уязвимости

Что добавляет КиберОснова к данным БДУ ФСТЭК

Автоматизируйте управление уязвимостями