Тип ошибки:
CWE-284: Improper Access Control
Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/ AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
- Уровень критичности уязвимости (CVSSv4.0): 9.4 (critical)
Описание уязвимости:
В FreeIPA была выявлена проблема, затрагивающая версии до 4.12.4.
Обнаруженная уязвимость позволяет злоумышленнику получить Kerberos ticket для администратора домена. Это позволяет злоумышленнику получить несанкционированный доступ к конфиденциальным данным и их эксфильтрации.
Статус уязвимости: Подтверждена производителем
Дата исправления уязвимости: 16.06.2025
Рекомендации:
- Обновление до версии 4.12.4 или выше
Прочая информация: Бюллетень по безопасности, Пресс-релиз
Исследователь: Михаил Сухов (Positive Technologies)
Идентификаторы:
CVE-2025-4404
BDU:2025-04863
Вендор:
Red Hat
Уязвимый продукт:
FreeIPA
Уязвимые версии:
до 4.12.4