CVE-2025-49825

Nome do Software Vulnerável e Versões Afetadas Versões do Teleport anteriores à 17.5.2 Versões do Teleport de 17.0.0 a 17.5.1 Versões do Teleport de 16.0.0 a 16.5.11 Versões do Teleport de 15.0.0 a 15.5.2 Versões do Teleport de 14.0.0 a 14.4.0 Versões do Teleport de 13.0.0 a 13.4.26 Versões do Teleport de 12.0.0 a 12.4.34 Versões do Teleport de 0.0.11 a 12.4.34

Descrição O Teleport é uma plataforma que fornece conectividade, autenticação, controles de acesso e capacidades de auditoria para infraestrutura. Existe um problema crítico que permite o contorno de autenticação remota. Esta falha pode permitir que atacantes contornem a autenticação SSH e obtenham acesso não autorizado a sistemas. A vulnerabilidade afeta as versões do Proxy e do agente do Teleport. O problema origina-se de uma autorização incorreta. Embora os usuários da nuvem sejam atualizados automaticamente, os agentes auto-hospedados requerem a aplicação manual de correções. Não há evidências de exploração em cenários do mundo real no momento do relatório.

Recomendações Atualize para a versão 17.5.2 do Teleport. Atualize para a versão 16.5.12 do Teleport. Atualize para a versão 15.5.3 do Teleport. Atualize para a versão 14.4.1 do Teleport. Atualize para a versão 13.4.27 do Teleport. Atualize para a versão 12.4.35 do Teleport.