Vulnerabilidad en Red Hat (CVE-2025-14025)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/01/2026
Última modificación:
15/04/2026
Descripción
Se encontró una falla en Ansible Automation Platform (AAP). Los tokens de API OAuth2 con alcance de solo lectura en AAP se aplican a nivel de Gateway para operaciones específicas del Gateway. Sin embargo, esta vulnerabilidad permite que los tokens de solo lectura realicen operaciones de escritura en servicios de backend (por ejemplo, Controller, Hub, EDA). Si esta falla fuera explotada, las capacidades de un atacante solo estarían limitadas por los controles de acceso basados en roles (RBAC).
Impacto
Puntuación base 3.x
8.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/articles/7136004
- https://access.redhat.com/errata/RHSA-2026:0360
- https://access.redhat.com/errata/RHSA-2026:0361
- https://access.redhat.com/errata/RHSA-2026:0408
- https://access.redhat.com/errata/RHSA-2026:0409
- https://access.redhat.com/security/cve/CVE-2025-14025
- https://bugzilla.redhat.com/show_bug.cgi?id=2418785