V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
CVE-2025-7493
AST
Критический

В FreeIPA обнаружена уязвимость повышения привилегий (privilege escalation) из состояния хоста до уровня доменного администратора (CVE‑2025…

CVSS
9.1
Критический
EPSS
0.00
p30
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В FreeIPA обнаружена уязвимость повышения привилегий (privilege escalation) из состояния хоста до уровня доменного администратора (CVE‑2025‑7493). При проверке уникальности canonical name krbCanonicalName пропущена проверка имени root@REALM, что позволяет злоумышленнику, имеющему учётные данные администратора (admin@REALM), использовать имя root@REALM в качестве имени realm‑администратора и выполнить административные действия в пределах REALM. Вредоносный код может привести к получению доступа к конфиденциальным данным и их утечке. Уязвимость фиксируется в пакетах ipa‑4.12.2‑14.el9_6.5 и ipa‑4.12.2‑15.el9_6.5 для Red Hat Enterprise Linux 9, 10 и их вариантов (x86_64, ppc64le, aarch64, s390x) и в соответствующих версиях Update Services for SAP Solutions. Рекомендуется установить обновления RHSA‑2025:17084‑17088, которые обновляют пакет ipa до версии 4.12.2‑15.el9_6.5, устраняя уязвимость. Источники: - [1] https://access.redhat.com/errata/RHSA-2025:17084 - [2] https://access.redhat.com/errata/RHSA-2025:17085 - [3] https://access.redhat.com/errata/RHSA-2025:17086 - [4] https://access.redhat.com/errata/RHSA-2025:17087 - [5] https://access.redhat.com/errata/RHSA-2025:17088

Теги · CWE
CWE-1220
CAPEC-1
CAPEC-180
Затронутые продукты
FreeipaFreeipaFreeipaFreeipa-clientFreeipa-client-automountFreeipa-client-commonFreeipa-client-epnFreeipa-client-sambaFreeipa-commonFreeipa-serverFreeipa-server-commonFreeipa-server-dnsFreeipa-server-trust-adPython3-module-freeipaPython3-module-ipaclientPython3-module-ipaserverPython3-module-ipatests
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p30
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-1 · CWE-1220
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Уязвимое ПО
ПродуктВендорСтатус
freeipaОтслеживается
freeipaОтслеживается
freeipaОтслеживается
freeipa-clientОтслеживается
freeipa-client-automountОтслеживается
freeipa-client-commonОтслеживается
freeipa-client-epnОтслеживается
freeipa-client-sambaОтслеживается
freeipa-commonОтслеживается
freeipa-serverОтслеживается
freeipa-server-commonОтслеживается
freeipa-server-dnsОтслеживается
freeipa-server-trust-adОтслеживается
python3-module-freeipaОтслеживается
python3-module-ipaclientОтслеживается
python3-module-ipaserverОтслеживается
python3-module-ipatestsОтслеживается
Источники данных
AST
DEB
RED
UBU
Связанные уязвимости
BDU:2025-14421