INFSA-2025:9188: Устранение уязвимости idm:DL1
Информация о бюллетене
Идентификатор: INFSA-2025:9188
Тип: устранение уязвимостей
Дата публикации: 2025-07-07 09:36:19 UTC
Информация о пакете
Red Hat Identity Management (IdM) — это централизованное решение для аутентификации, идентификации и авторизации как для традиционных, так и для облачных корпоративных сред.
Описание уязвимостей
- CVE-2025-4404
Уязвимость FreeIPA вызвана тем, что по умолчанию не проверяется уникальность krbCanonicalName для учётной записи администратора. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повысить привилегии от администратора хоста до администратора домена.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-4404
|
нет информации | 9.1 | нет информации |
Обновлённые пакеты