INFSA-2025:9190: Устранение уязвимости ipa
Информация о бюллетене
Идентификатор: INFSA-2025:9190
Тип: устранение уязвимостей
Дата публикации: 2025-07-17 21:22:46 UTC
Информация о пакете
Red Hat Identity Management (IdM) — это решение для централизованного управления аутентификацией и авторизацией, а также идентификацией как в традиционных, так и в облачных корпоративных средах.
Описание уязвимостей
- CVE-2025-4404
Уязвимость FreeIPA вызвана тем, что по умолчанию не проверяется уникальность krbCanonicalName для учётной записи администратора. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повысить привилегии от администратора хоста до администратора домена.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-4404
|
нет информации | 9.1 | нет информации |
Обновлённые пакеты