PT-2025-38266 · Open Source+2 · Suricata+2
Amirabell
·
Publicado
2025-09-16
·
Atualizado
2026-03-10
·
CVE-2025-59147
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Suricata 7.0.11 e anteriores
Versão do Suricata 8.0.0
Descrição
O Suricata, um mecanismo de IDS, IPS e NSM de rede, sofre uma evasão de detecção ao receber tráfego forjado contendo múltiplos pacotes SYN com números de sequência diferentes dentro da mesma tupla de fluxo. Isso pode resultar na falha do Suricata em estabelecer a sessão TCP. No modo Sistema de Detecção de Intrusão (IDS), isso leva à evasão da detecção e do registro de logs. No modo Sistema de Prevenção de Intrusão (IPS), o fluxo é bloqueado.
Recomendações
Atualize para a versão 7.0.12 do Suricata ou posterior.
Atualize para a versão 8.0.1 do Suricata ou posterior.
Exploit
Correção
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Suricata