PT-2025-28503 · Canonical · Juju

Tlm

Publicado

2025-07-08

Atualizado

2026-01-08

CVE-2025-0928

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Versões do Juju anteriores a 3.6.8 Versões do Juju anteriores a 2.9.52

Descrição: A vulnerabilidade permite que qualquer usuário autenticado do controlador carregue binários de agente arbitrários em qualquer modelo ou no próprio controlador, sem verificar a associação ao modelo ou exigir permissões explícitas. Isso possibilita a distribuição de binários envenenados para máquinas novas ou atualizadas, potencialmente resultando em execução remota de código.

Recomendações: Para versões anteriores a 3.6.8, atualize para a versão 3.6.8 ou superior. Para versões anteriores a 2.9.52, atualize para a versão 2.9.52 ou superior.

Exploit

Correção

RCE

Improper Authorization

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-434

Identificadores relacionados

CVE-2025-0928

GHSA-4VC8-WVHW-M5GV

GO-2025-3805

OPENSUSE-SU-2025:15405-1

Produtos afetados

Juju

PT-2025-28503 · Canonical · Juju

CVE-2025-0928

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 70