Freeipa · Freeipa · CVE-2025-7493
**Nome do Software Vulnerável e Versões Afetadas**
FreeIPA (versões afetadas não especificadas)
**Descrição**
Existe uma falha de escalonamento de privilégios no FreeIPA, permitindo que um atacante escale de um usuário de host para um administrador de domínio. Este problema é semelhante ao CVE-2025-4404 e decorre de uma falha ao validar a unicidade do `krbCanonicalName`. Especificamente, o FreeIPA não valida o nome canônico `root@REALM`, que pode ser usado como o nome do administrador do realm, permitindo a execução de tarefas administrativas e acesso potencial a dados sensíveis. A vulnerabilidade pode resultar na exfiltração de dados sensíveis.
**Recomendações**
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.