PT-2025-12712 · Opendaylight+1 · Opendaylight Service Function Chaining (Sfc) Subproject+1
Publicado
2025-03-24
·
Atualizado
2025-03-25
·
CVE-2025-29315
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenDaylight Service Function Chaining (SFC) Subprojeto SFC versões Sodium-SR4 e anteriores
Descrição
Uma falha no mecanismo de RBAC (Controle de Acesso Baseado em Funções) baseado em Shiro permite que atacantes executem operações privilegiadas por meio de uma solicitação manipulada.
Recomendações
Para as versões Sodium-SR4 e anteriores do OpenDaylight Service Function Chaining (SFC) Subprojeto SFC, considere desativar o mecanismo de RBAC baseado em Shiro até que uma correção esteja disponível.
Como solução temporária, restrinja o acesso ao Subprojeto SFC para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
LPE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opendaylight Service Function Chaining (Sfc) Subproject
Shiro