PT-2025-26739 · Podman+8 · Podman+8

Paul Holzinger

·

Publicado

2025-06-24

·

Atualizado

2026-03-03

·

CVE-2025-6032

CVSS v3.1

8.3

Alta

VetorAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Podman (versões afetadas não especificadas)
Descrição: Foi encontrada uma falha no Podman na qual o comando podman machine init não verifica o certificado TLS ao baixar as imagens de VM de um registro OCI, resultando em um potencial ataque Man-in-the-Middle.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

ALSA-2025:10549
ALSA-2025:10550
ALSA-2025:10551
ALT-PU-2025-10246
AZL-64454
BDU:2025-09074
CESA-2025_10551
CVE-2025-6032
GHSA-65GG-3W2W-HR4H
GO-2025-3777
INFSA-2025_10550
INFSA-2025_10551
OPENSUSE-SU-2025:15262-1
OPENSUSE-SU-2025:15405-1
OPENSUSE-SU-2026:20305-1
RHSA-2025:10295
RHSA-2025:10549
RHSA-2025:10550
RHSA-2025:10551
RHSA-2025:10668
RHSA-2025:9726
RHSA-2025:9751
RHSA-2025:9766
RHSA-2025_10550
RHSA-2025_10551
SUSE-SU-2025:02806-1
SUSE-SU-2025:02807-1
SUSE-SU-2025:02808-1
SUSE-SU-2025:20692-1
SUSE-SU-2025:20805-1
SUSE-SU-2025:20869-1
SUSE-SU-2025_02806-1
SUSE-SU-2025_02807-1
SUSE-SU-2025_02808-1
SUSE-SU-2026:20626-1
SUSE-SU-2026:20641-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Podman
Red Hat
Red Os
Rocky Linux
Suse