PT-2025-45512 · Kubevirt+1 · Kubevirt+1

Publicado

2025-11-06

·

Atualizado

2026-02-27

·

CVE-2025-64434

CVSS v3.1

6.3

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do KubeVirt anteriores à 1.5.3 Versões do KubeVirt anteriores à 1.6.1
Descrição O KubeVirt é um complemento de gerenciamento de máquinas virtuais para Kubernetes. Existe uma falha na lógica de verificação de peer no virt-handler por meio da função verifyPeerCert. Um atacante que comprometa uma instância do virt-handler poderia explorar credenciais compartilhadas para personificar o virt-api e executar operações privilegiadas contra outras instâncias do virt-handler, comprometendo potencialmente a integridade e a disponibilidade das máquinas virtuais gerenciadas.
Recomendações Atualize para a versão 1.5.3 ou posterior do KubeVirt. Atualize para a versão 1.6.1 ou posterior do KubeVirt.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

AZL-69796
AZL-69961
CVE-2025-64434
GHSA-GGP9-C99X-54GP
GO-2025-4107
OPENSUSE-SU-2026:20281-1
SUSE-SU-2025:4330-1
SUSE-SU-2026:20551-1
SUSE-SU-2026:20610-1

Produtos afetados

Kubevirt
Suse