PT-2025-23685 · Openssl+1 · Openssl+1
Xavier Danest
·
Publicado
2025-06-03
·
Atualizado
2025-11-19
·
CVE-2025-5480
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Action1 (versões afetadas não especificadas)
Descrição
Este problema permite que atacantes locais escalem privilégios em instalações afetadas. Um atacante deve primeiro obter a capacidade de executar código de baixo privilégio no sistema alvo para explorar este problema. A falha específica existe na configuração do OpenSSL, onde o produto carrega um arquivo de configuração do OpenSSL de um local não seguro. Um atacante pode aproveitar este problema para escalar privilégios e executar código arbitrário no contexto de SYSTEM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Action1
Openssl