CVE-2025-24807 Eprosima — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	4,5 (MEDIUM)
Уязвимые версии	2.10.0 — 3.1.2
Устранено в версии	2.6.10
Тип уязвимости	CWE-345 (Недостаточная проверка данных)
Поставщик	Eprosima
Публичный эксплойт	Нет

eprosima Fast DDS — это реализация на языке C++ стандарта DDS (служба распространения данных) OMG (группы управления объектами). До версий 2.6.10, 2.10.7, 2.14.5, 3.0.2, 3.1.2 и 3.2.0 для каждого проекта PermissionsCA не проверяется по всей цепочке, а также не проверяется дата истечения срока действия. Плагин контроля доступа проверяет только подпись S/MIME, что приводит к тому, что PermissionsCA с истекшим сроком действия считается действительным.

Несмотря на то, что эта проблема отвечает за разрешение `управления/разрешений` от PermissionsCA с истекшим сроком действия и за сбой системы, когда PermissionsCA не является самоподписанным и содержит полную цепочку, влияние невелико. Версии 2.6.10, 2.10.7, 2.14.5, 3.0.2, 3.1.2 и 3.2.0 содержат исправление этой проблемы.

Показать оригинальное описание (EN)

eprosima Fast DDS is a C++ implementation of the DDS (Data Distribution Service) standard of the OMG (Object Management Group). Prior to versions 2.6.10, 2.10.7, 2.14.5, 3.0.2, 3.1.2, and 3.2.0, per design, PermissionsCA is not full chain validated, nor is the expiration date validated. Access control plugin validates only the S/MIME signature which causes an expired PermissionsCA to be taken as valid. Even though this issue is responsible for allowing `governance/permissions` from an expired PermissionsCA and having the system crash when PermissionsCA is not self-signed and contains the full-chain, the impact is low. Versions 2.6.10, 2.10.7, 2.14.5, 3.0.2, 3.1.2, and 3.2.0 contain a fix for the issue.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-345 Insufficient Verification of Data (Недостаточная проверка данных)

Уязвимые продукты 5

Конфигурация	От (включительно)	До (исключительно)
Eprosima Fast_Dds cpe:2.3:a:eprosima:fast_dds::::::::	—	`2.6.10`
Eprosima Fast_Dds cpe:2.3:a:eprosima:fast_dds::::::::	`2.10.0`	`2.10.7`
Eprosima Fast_Dds cpe:2.3:a:eprosima:fast_dds::::::::	`2.14.0`	`2.14.5`
Eprosima Fast_Dds cpe:2.3:a:eprosima:fast_dds::::::::	`3.0.0`	`3.0.2`
Eprosima Fast_Dds cpe:2.3:a:eprosima:fast_dds::::::::	`3.1.0`	`3.1.2`