PT-2025-39997 · Freeipa+7 · Freeipa+7

Tom Smith

·

Publicado

2025-09-12

·

Atualizado

2025-11-12

·

CVE-2025-7493

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas FreeIPA (versões afetadas não especificadas)
Descrição Existe uma falha de escalonamento de privilégios no FreeIPA, permitindo que um atacante escale de um usuário de host para um administrador de domínio. Este problema é semelhante ao CVE-2025-4404 e decorre de uma falha ao validar a unicidade do krbCanonicalName. Especificamente, o FreeIPA não valida o nome canônico root@REALM, que pode ser usado como o nome do administrador do realm, permitindo a execução de tarefas administrativas e acesso potencial a dados sensíveis. A vulnerabilidade pode resultar na exfiltração de dados sensíveis.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1220

Identificadores relacionados

ALSA-2025:17084
ALSA-2025:17129
ALSA-2025:20928
ALSA-2025:20994
ALT-PU-2025-12683
ALT-PU-2025-12703
ALT-PU-2025-12705
AZL-68190
BDU:2025-14421
CESA-2025_17129
CVE-2025-7493
INFSA-2025_17084
INFSA-2025_17129
INFSA-2025_20928
RHSA-2025:17084
RHSA-2025:17085
RHSA-2025:17086
RHSA-2025:17087
RHSA-2025:17088
RHSA-2025:17129
RHSA-2025:17645
RHSA-2025:17646
RHSA-2025:17647
RHSA-2025:17648
RHSA-2025:17649
RHSA-2025:20928
RHSA-2025:20994
RHSA-2025_17084
RHSA-2025_17129
RHSA-2025_20928

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Freeipa
Red Hat
Red Os
Rocky Linux