PT-2025-25655 · Freeipa+8 · Freeipa+8

Mikhail Sukhov

·

Publicado

2025-04-16

·

Atualizado

2026-02-28

·

CVE-2025-4404

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas FreeIPA (versões afetadas não especificadas)
Descrição Foi encontrado um problema de escalonação de privilégios de host para domínio no projeto FreeIPA. O pacote FreeIPA falha ao validar a unicidade do krbCanonicalName para a conta de administrador por padrão, permitindo que usuários criem serviços com o mesmo nome canônico que o administrador do REALM. Quando ocorre um ataque bem-sucedido, o usuário pode recuperar um ticket Kerberos em nome deste serviço, contendo a credencial admin@REALM. Esta falha permite que um invasor execute tarefas administrativas sobre o REALM, levando ao acesso de dados sensíveis e à exfiltração de dados sensíveis.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-1220

Identificadores relacionados

ALSA-2025:9184
ALSA-2025:9188
ALSA-2025:9190
ALT-PU-2025-15500
ALT-PU-2025-8171
ALT-PU-2025-8208
BDU:2025-04863
CESA-2025_9188
CVE-2025-4404
INFSA-2025_9184
INFSA-2025_9188
RHSA-2025:9184
RHSA-2025:9185
RHSA-2025:9186
RHSA-2025:9187
RHSA-2025:9188
RHSA-2025:9189
RHSA-2025:9190
RHSA-2025:9191
RHSA-2025:9192
RHSA-2025:9193
RHSA-2025:9194
RHSA-2025_9184
RHSA-2025_9188

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Freeipa
Red Hat
Red Os
Rocky Linux