CVE-2025-30234

Nome do Software Vulnerável e Versões Afetadas SmartOS versão 60f76fd2-143f-4f57-819b-1ae32684e81b

Descrição O problema diz respeito a chaves SSH estáticas do host em uma imagem de zona LX específica do Debian 12. Isso pode potencialmente permitir acesso não autorizado. O número estimado de dispositivos afetados não foi informado. Não há informações sobre incidentes reais em que este problema tenha sido explorado. Os detalhes técnicos incluem o uso de chaves criptográficas embutidas, especificamente CWE-321 Uso de Chave Criptográfica Embutida.

Recomendações Para a versão do SmartOS 60f76fd2-143f-4f57-819b-1ae32684e81b, considere regenerar as chaves SSH para prevenir acesso não autorizado. Como medida temporária, restrinja o acesso à imagem afetada até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.